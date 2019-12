Wer bei der Arbeit mit virtuellen Maschinen die VMware-Anwendungen ESXi und Horizon DaaS einsetzt, sollte sicherstellen, dass die aktuellen Versionen installiert sind. Ansonsten könnten Angreifer Computer attackieren und unter Umständen Schadcode ausführen und somit die volle Kontrolle über Systeme erlangen. Abgesicherte Versionen und Hotfixes schaffen das Sicherheitsproblem aus der Welt.

Die "kritische" Sicherheitslücke (CVE-2019-5544) findet sich in OpenSLP. Dabei handelt sich um eine Open-Source-Implementation des von der IETF verabschiedeten Service Location Protocol (SLP) für verschiedene Plattformen. Darüber können Anwendungen beispielsweise Netzwerk-Services aufspüren.

Einer Sicherheitswarnung von VMware zufolge wurde OpenSLP jedoch fehlerhaft in ESXi und Horizon DaaS integriert, sodass Angreifer einen Speicherfehler (heap overwrite) provozieren könnten. Dafür muss er aber Netzwerkzugriff auf Port 427 haben. Ist das gegeben, könnten Angreifer aus der Ferne Schadcode ausführen. In so einem Fall gelten Systeme in der Regel als vollständig kompromittiert. Wie eine Attacke im Detail abläuft, geht aus der Warnung nicht hervor.

Hotfixes und Patches

ESXi ist auf allen Systemen betroffen. Die abgesicherten Versionen ESXi600-201912001, ESXi650-201912001 und ESXi670-201912001 stehen zum Download bereit. In einem Beitrag stehen weitere Einzelheiten zur Updateprozedur.

Für Horizon DaaS gibt es bislang nur fünf Hotfixes für verschiedene Versionen. Wie man diese installiert, kann man einer Anleitung entnehmen. Dort steht auch, wie man den Workaround bei Bedarf wieder rückgängig machen kann. (des)