Menü
Alert!
Security

Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode

Aktualisierte Versionen von Fusion und Workstation schließen eine kritische Sicherheitslücke.

Von
vorlesen Drucken Kommentare lesen 3 Beiträge
Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode

(Bild: geralt)

Die Anwendungen für virtuelle Maschinen Fusion und Workstation von VMware sind verwundbar und machen macOS- und Windows-Computer angreifbar. Über die Sicherheitslücke (CVE-2018-6983) sollen Angreifer aus einem Gastsystem heraus Schadcode auf einem Host ausführen können.

In einer Sicherheitswarnung stuft VMware das von der Schwachstelle ausgehende Risiko als "kritisch" ein. Die Schwachstelle findet sich im virtuellen Netzwerkgerät. Dort könnten Angreifer ansetzen und einen Speicherfehler (integer overflow) auslösen. So etwas endet meist in der Ausführung von Schadcode. Weitere Infos zu Angriffsszenarien und der Lücke sind derzeit nicht bekannt.

Workstation ist in den Versionen 14.1.5 und 15.0.2 abgesichert. Fusion für macOS ist in den Ausgaben 10.1.5 und 11.0.2 repariert. (des)