Alert!

VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch

VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wenn auf Computern virtuelle Maschinen (VM) mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden, könnten Angreifer unter bestimmten Voraussetzungen daraus ausbrechen und Schadcode im Hypervisor ausführen. Bislang sind noch nicht alle Sicherheitsupdates erschienen.

In einer Warnmeldung stufen die Entwickler das von der Lücke (CVE-2021-22045) ausgehende Risiko als "hoch" ein. Als Voraussetzung für eine erfolgreiche Attacke muss eine VM mit einem CD-ROM-Gerät laufen. Hat ein Angreifer darauf Zugriff, könnte er auf einem nicht näher beschriebenen Weg einen Speicherfehler (heap-overflow) auslösen und Schadcode im Hypervisor ausführen.

Für ESXi 6.5 und 6.7 sind die Sicherheitsupdates ESXi650-202110101-SG und ESXi670-202111101-SG erschienen. Das Sicherheitsupdate für ESXi 7.0 steht noch aus. Wer diese Version nutzt, sollte bis zur Veröffentlichung des Patches sicherstellen, dass alle CD-ROM-Geräte in VMs deaktiviert sind. Wann das Update erscheinen soll, ist bislang nicht bekannt. Für Cloud Foundation gilt bis dahin der gleiche Workaround. Fusion soll unter macOS in der Version 12.2.0 abgesichert sein. Bei Workstation sei das bei 16.2.0 der Fall.

(des)