Alert!

Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Alfa Photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Es gibt ein wichtiges Sicherheitsupdate für die Netzwerk- und Sicherheitsvirtualisierung VMware NSX-T. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Rechte verschaffen. Attacken sind aber nicht ohne Weiteres möglich.

Einer Warnmeldung zufolge ist die Schwachstelle (CVE-2021-21981) mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist aber ausschließlich die NSX-T-Version 3.1.1 für alle Systeme betroffen, wenn der lokale Gast-Account aktiv ist. Standardmäßig ist das nicht der Fall.

Stimmen die Voraussetzungen, könnten Angreifer an einem Schwachpunkt in der Role-based-access-control-Funktion (RBAC) ansetzen und sich höhere Nutzerrechte verschaffen. VMware gibt an, dass die Ausgabe 3.1.2 dagegen abgesichert ist.

(des)