VMware Sicherheitsupdates beheben mehrere Schwachstellen

Table of Contents

VMware hat Sicherheitsupdates für ESXi, Workstation, Fusion und vCenter Server veröffentlicht, die mehrere teils kritische Sicherheitslücken (CVE-2024-22273, CVE-2024-22274, CVE-2024-22275) beheben. Folgende Updates schützen vor den Schwachstellen:

  • VMware ESXi 8.0: Update auf ESXi-8.0U2sb-23305545
  • VMware ESXi 7.0: Update auf ESXi70U3sq-23794019
  • Workstation Pro 17.x: Update auf 17.5.2
  • Fusion 13.x: Update auf 13.5.2
  • vCenter Server 8.0: Update auf 8.0 U2b
  • vCenter Server 7.0: Update auf 7.0 U3q
  • Cloud Foundation 5.x und 4.x: Update auf 5.1.1

CVE-2024-22273: Out-of-Bounds Read/Write (Schwere: Hoch, CVSS 8.1)

Diese Schwachstelle ermöglicht es Angreifern, auf virtuelle Maschinen mit aktivierten Storage-Controllern zuzugreifen und durch den Exploit von Befehlsinjektionen eine Denial-of-Service-Bedingung zu erzeugen oder Code auf dem Hypervisor auszuführen.

CVE-2024-22274: Authentifizierte Remote-Code-Ausführung in vCenter Server (Schwere: Hoch, CVSS 7.2)

Ein Angreifer mit administrativen Rechten auf der vCenter-Appliance kann beliebige Befehle auf dem Betriebssystem ausführen.

CVE-2024-22275: Teilweises Lesen von Dateien in vCenter Server (Schwere: Mittel, CVSS 4.9)

Ein Angreifer mit administrativen Rechten kann teilweise auf beliebige Dateien zugreifen und sensible Daten einsehen.

Die vollständigen Release-Notes und Downloads finden Sie auf den offiziellen VMware-Seiten:

Related Posts

Sicherheitslücken in Synology-Kameras BC500 und TC500

Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.

Read More

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Read More

NPM: Trojanisierte jQuery-Version entdeckt

Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.

Read More