Alert!

Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen

Für eine kritische Sicherheitslücke in Cloud Foundation von VMware ist Exploit-Code in Umlauf.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: JLStock/Shutterstock.com)

Von
  • Dennis Schirrmacher

Admins von VMware-Software sollten die hybride Cloud-Plattform Cloud Foundation zum Hosten von Firmen-Apps zeitnah aktualisieren: Da Code zum Ausnutzen der Lücke öffentlich ist, könnten Angreifer Systeme attackieren.

Die Sicherheitslücke (CVE-2021-39144) ist als „kritisch“ eingestuft. Attacken sollen aus der Ferne, ohne Authentifizierung und ohne die Mithilfe von Opfern möglich sein. Am Ende könnten Angreifer Schadcode mit Root-Rechten ausführen. In so einem Fall gelten System in der Regel als vollständig kompromittiert.

Der Fehler findet sich in der Open-Source-Bibliothek XStream, die in Clound Foundation zum Einsatz kommt. Von der Lücke soll Cloud Foundation (NSX-V) 3.11 bedroht sein. Ein Sicherheitspatch ist verfügbar. Weil die Schwachstelle so gefährlich ist, hat VMware sogar ein Update für das nicht mehr im Support befindliche VMware NSX Data Center for vSphere 6.4.14 veröffentlicht.

Um Attacken einzuleiten, müssten Angreifer lediglich eine präparierte XStream-Marshalling-Payload mit einem dynamischen Proxy an verwundbare Instanzen senden.

Update

CVE-Nummer korrigiert.

(des)