Admins von VMware-Software sollten die hybride Cloud-Plattform Cloud Foundation zum Hosten von Firmen-Apps zeitnah aktualisieren: Da Code zum Ausnutzen der Lücke öffentlich ist, könnten Angreifer Systeme attackieren.

Root-Schwachstelle

Die Sicherheitslücke (CVE-2021-39144) ist als „kritisch“ eingestuft. Attacken sollen aus der Ferne, ohne Authentifizierung und ohne die Mithilfe von Opfern möglich sein. Am Ende könnten Angreifer Schadcode mit Root-Rechten ausführen. In so einem Fall gelten System in der Regel als vollständig kompromittiert.

Der Fehler findet sich in der Open-Source-Bibliothek XStream, die in Clound Foundation zum Einsatz kommt. Von der Lücke soll Cloud Foundation (NSX-V) 3.11 bedroht sein. Ein Sicherheitspatch ist verfügbar. Weil die Schwachstelle so gefährlich ist, hat VMware sogar ein Update für das nicht mehr im Support befindliche VMware NSX Data Center for vSphere 6.4.14 veröffentlicht.

Um Attacken einzuleiten, müssten Angreifer lediglich eine präparierte XStream-Marshalling-Payload mit einem dynamischen Proxy an verwundbare Instanzen senden.

(des)