VMware ESXi: Schwachstelle erlaubt vollen ESXi Host Zugriff

Table of Contents

VMware hat Updates für VMware ESXi und vCenter Server veröffentlicht, um mehrere Sicherheitslücken zu beheben (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087). Diese Schwachstellen wurden am 25. Juni 2024 erstmals gemeldet und betreffen die Produkte VMware Cloud Foundation, VMware ESXi und VMware vCenter Server. Eine Privilege Escalation Schwachstelle ist dabei besonders prekär, denn Sie erlaubt unter Umständen Vollzugriff auf das Host System.

Details der Schwachstellen:

  1. CVE-2024-37085: Authentifizierungsumgehung in VMware ESXi. Angreifer mit ausreichenden Active Directory-Berechtigungen können vollen Zugriff auf einen ESXi-Host erlangen, indem sie eine gelöschte AD-Gruppe rekonstruieren. CVSSv3-Score: 6.8 (Moderat).
  2. CVE-2024-37086: Out-of-Bounds-Lesevorgang in VMware ESXi. Ein lokaler Angreifer mit Administratorrechten auf einer virtuellen Maschine kann eine Denial-of-Service-Bedingung des Hosts auslösen. CVSSv3-Score: 6.8 (Moderat).
  3. CVE-2024-37087: Denial-of-Service-Schwachstelle in vCenter Server. Ein Angreifer mit Netzwerkzugriff kann eine DoS-Bedingung erzeugen. CVSSv3-Score: 5.3 (Moderat).

VMware empfiehlt, die entsprechenden Patches so schnell wie möglich anzuwenden, um diese Schwachstellen zu beheben. Details zu den Updates und Anleitungen finden Sie in der VMware-Dokumentation und den Release Notes.

Weitere Informationen und Patches finden Sie unter den folgenden Links:

Related Posts

Cyberkriminelle nutzen offene Selenium Grid-Dienste für Kryptomining

Wiz Research hat eine laufende Bedrohungskampagne entdeckt, die als “SeleniumGreed” bekannt ist. Dabei nutzen Angreifer falsch konfigurierte Selenium Grid-Dienste, um Kryptomining-Skripte auszuführen. Selenium, ein weit verbreitetes Test-Framework, ist oft in Cloud-Umgebungen zu finden, aber viele Instanzen sind öffentlich zugänglich und ohne Authentifizierung, was sie anfällig für Missbrauch macht.

Read More

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

Read More

XSS Sicherheitslücke im Okta Browser Plugin

Das Okta Browser Plugin, Versionen 6.5.0 bis 6.31.0 für Chrome, Edge, Firefox und Safari, ist anfällig für Cross-Site Scripting (XSS). Die Schwachstelle CVE-2024-098 tritt auf, wenn das Plugin den Benutzer auffordert, neue Anmeldedaten in Okta Personal zu speichern. Ein Fix wurde in Version 6.32.0 implementiert, der die Eingabefelder korrekt entschärft und so die Sicherheitslücke schließt. Wichtig: Ist Okta Personal nicht hinzugefügt, ist das Workforce Identity Cloud Plugin nicht betroffen.

Read More