Sandbox-Escape Schwachstelle bei VMware jetzt patchen

Table of Contents

VMware hat Anfang März 2024 kritische Sicherheitslücken in ihren Produkten, darunter ESXi, Workstation, Fusion und Cloud Foundation, behoben, die es Angreifern ermöglichen könnten, die Sandbox-Umgebung einer virtuellen Maschine zu verlassen und Zugriff auf das zugrunde liegende Host-Betriebssystem zu erlangen. Diese Schwachstellen wurden als “Sandbox-Escape” eingestuft, da sie die Sicherheitsmaßnahmen, die virtuelle Maschinen voneinander und vom Host-System isolieren sollen, umgehen.

Zusammenfassung der Schwachstelle

  • Schwachstelle: Zwei Use-After-Free-Speicherfehler (CVE-2024-22252 und CVE-2024-22253) im XHCI-USB-Controller.
  • Auswirkung: Ein Angreifer mit lokalen administrativen Rechten auf einer virtuellen Maschine könnte diese Schwachstellen potenziell ausnutzen, um aus der Sandbox auszubrechen und Code auf dem Host-System auszuführen.
  • Lösung: VMware hat Sicherheitspatches veröffentlicht, um diese Schwachstellen zu beheben. Anwender werden dringend aufgefordert, ihre betroffenen Produkte so schnell wie möglich zu aktualisieren.

Related Posts

Microsoft erlaubt SMB über QUIC: Ein doppelschneidiges Schwert

Microsoft hat kürzlich die Herstellung von SMB (Server Message Block) Connections über das neuartige Internetprotokoll QUIC (Quick UDP Internet Connections) erlaubt. Diese Technologie ermöglicht es Benutzern, auf Dateifreigaben über das Internet zuzugreifen, ohne auf herkömmliche VPNs (Virtual Private Networks) angewiesen zu sein. SMB über QUIC nutzt dabei den Internet-freundlichen UDP-Port 443 und verschlüsselt die Datenübertragung mit TLS 1.3, was einen signifikanten Sicherheitsvorteil gegenüber herkömmlichen Methoden bietet.

Read More

Solarwinds Security Event Manager: Patch schliesst kritische Sicherheitslücke

Am 1.3.24 hat Solarwinds einen Patch für eine aktiv ausgenutzte kritische Schwachstelle in SolarWinds Security Event Manager (SEM) veröffentlicht. Die Schwachstelle, bekannt unter der Kennung CVE-2024-0692, stellt eine erhebliche Bedrohung dar, da sie es einem nicht authentifizierten Angreifer ermöglicht, aus der Ferne Code auf einem anfälligen System auszuführen. Die Tragweite dieser Sicherheitslücke mit CVSS 8.8/10 ist groß, denn ein Angreifer könnte vollständige Kontrolle über das betroffene System erlangen. Dies öffnet die Tür für eine Vielzahl bösartiger Aktivitäten, wie den Diebstahl von Daten, die Installation von Malware oder die Unterbrechung von Betriebsabläufen.

Read More

Kritische Facebook-Passwort 0-Click-Kontoübernahme

Februar 2024 hat “Bounty Hunter”-Hacker namens Samip Aryal eine kritische Zero-Click-Sicherheitslücke entdeckt, die es Hackern ermöglicht hätte, jedes Facebook-Konto zu übernehmen. Diese Sicherheitslücke wurde 2024 auf Platz eins in der Facebook Hall of Fame eingestuft. Die Schwachstelle wurde als Problem bei der Begrenzungsraten in einem bestimmten Endpunkt des Passwort-Zurücksetzungsprozesses von Facebook beschrieben, die es Angreifern ermöglicht hätte, die Kontrolle über jedes Konto zu übernehmen, indem sie einen bestimmten Typ von Nonce erzwangen.

Read More