Oracle hat einen umfassenden Sicherheitshinweis für seine Virtualisierungsplattform VirtualBox herausgegeben. Dieser enthält wichtige Details zu mehreren Schwachstellen, die erhebliche Sicherheitsrisiken darstellen können. Betroffen sind verschiedene Versionen vor 7.0.16. Die Risikomatrix von Oracle Virtualization weist auf diverse kritische Sicherheitslücken hin, die es Angreifern mit niedrigen Privilegien ermöglichen, erheblichen Schaden anzurichten.
Eine der schwerwiegendsten Schwachstellen ist unter der Kennung CVE-2024-21103 erfasst. Sie ermöglicht es Angreifern mit niedrigen Systemrechten und Zugriff auf die Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, diese vollständig zu übernehmen. Diese Sicherheitslücke, mit einem CVSS-Basiswert von 7.8, betrifft ausschließlich Linux-Hosts und hat gravierende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.
Eine weitere kritische Lücke, gekennzeichnet als CVE-2024-21106, könnte dazu führen, dass Oracle VM VirtualBox regelmäßig abstürzt oder hängen bleibt, was einem vollständigen Denial-of-Service (DoS) gleichkommt. Die betroffenen Versionen sind ebenfalls vor 7.0.16, mit einem CVSS-Basiswert von 6.5.
CVE-2024-21107 und CVE-2024-21111 sind speziell für Windows-Hosts relevant und erlauben ebenfalls die vollständige Übernahme von VirtualBox. Diese Schwachstellen haben ebenfalls hohe CVSS-Werte von 6.7 und 7.8.
Empfehlungen zur Absicherung
Oracle empfiehlt dringend, alle betroffenen Versionen von VirtualBox auf die neueste Version 7.0.16 zu aktualisieren, um diese Sicherheitslücken zu schließen. Die Updates enthalten Korrekturen, die speziell darauf ausgerichtet sind, die genannten Schwachstellen zu beheben und die Sicherheit der Nutzer zu gewährleisten.
CVE-ID | Beschreibung | Betroffene Versionen | CVSS 3.1 Basiswert | Betroffene Hosts | Auswirkungen |
---|---|---|---|---|---|
CVE-2024-21103 | Schwachstelle in Oracle VM VirtualBox ermöglicht die vollständige Übernahme. | < 7.0.16 | 7.8 | Linux | Übernahme von Oracle VM VirtualBox |
CVE-2024-21106 | Schwachstelle in Oracle VM VirtualBox führt zu DOS durch häufige Abstürze oder Hängenbleiben. | < 7.0.16 | 6.5 | Unspezifiziert | Denial of Service (DoS) |
CVE-2024-21107 | Schwachstelle ermöglicht die vollständige Übernahme von Oracle VM VirtualBox durch Angreifer mit hohen Privilegien. | < 7.0.16 | 6.7 | Windows | Übernahme von Oracle VM VirtualBox |
CVE-2024-21108 | Schwachstelle ermöglicht unautorisierten Lesezugriff auf einen Teil der zugänglichen Daten von Oracle VM VirtualBox. | < 7.0.16 | 3.3 | Unspezifiziert | Unautorisierte Datenlesezugriffe |
CVE-2024-21109 | Schwachstelle ermöglicht unautorisierten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle zugänglichen Daten. | < 7.0.16 | 5.9 | Unspezifiziert | Unautorisierte Zugriffe auf kritische Daten |
CVE-2024-21110 | Schwachstelle erlaubt die Übernahme von Oracle VM VirtualBox, erfordert menschliche Interaktion außerhalb des Angreifers. | < 7.0.16 | 7.3 | Unspezifiziert | Übernahme von Oracle VM VirtualBox |
CVE-2024-21111 | Schwachstelle ermöglicht die vollständige Übernahme von Oracle VM VirtualBox durch Angreifer mit niedrigen Privilegien. | < 7.0.16 | 7.8 | Windows | Übernahme von Oracle VM VirtualBox |
CVE-2024-21112 | Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme. | < 7.0.16 | 8.8 | Unspezifiziert | Übernahme von Oracle VM VirtualBox und weitere Auswirkungen |
CVE-2024-21113 | Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme. | < 7.0.16 | 8.8 | Unspezifiziert | Übernahme von Oracle VM VirtualBox und weitere Auswirkungen |
CVE-2024-21114 | Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme. | < 7.0.16 | 8.8 | Unspezifiziert | Übernahme von Oracle VM VirtualBox und weitere Auswirkungen |
CVE-2024-21115 | Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme. | < 7.0.16 | 8.8 | Unspezifiziert | Übernahme von Oracle VM VirtualBox und weitere Auswirkungen |
CVE-2024-21116 | Schwachstelle in Oracle VM VirtualBox ermöglicht die vollständige Übernahme durch Angreifer mit niedrigen Privilegien. | < 7.0.16 | 7.8 | Linux | Übernahme von Oracle VM VirtualBox |
CVE-2024-21121 | Schwachstelle in Oracle VM VirtualBox kann unautorisierten Zugriff auf kritische Daten ermöglichen. | < 7.0.16 | 6.5 | Unspezifiziert | Unautorisierte Zugriffe auf kritische Daten |
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: