Alert!

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von

Wer unter macOS für die Arbeit mit virtuellen Maschinen Fusion, Horizon Client oder Remote Console (VMRC) von VMware nutzt, sollte die ab sofort verfügbaren abgesicherten Versionen installieren.

Ansonsten könnten Angreifer eine Sicherheitslücke (CVE-2020-3974) ausnutzen und am Ende mit Root-Rechten dastehen. Für den Fehler ist eine unzulässige Prüfung im XPC-Client verantwortlich. In einer Warnmeldung hat VMware den von der Schwachstelle ausgehenden Bedrohungsgrad mit "hoch" eingestuft.

Abgesichert sind die Versionen Fusion 11.5.5, Horizon Client 5.4.3 und VMRC 11.2.0 für macOS. Alle vorigen Ausgaben sind bedroht. (des)