Alert!

VMware-Anwendungen als Sprungbrett für Angreifer

Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge
VMware-Anwendungen als Sprungbrett für Angreifer

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wer virtuelle Maschinen mit Software von VMware erzeugt und managet, sollte die installierten Versionen auf Aktualität prüfen. Andernfalls könnten Angreifer Computer unter bestimmten Umständen attackieren. Das Angriffsrisiko gilt als "hoch". Aktualisierte Versionen lösen die Sicherheitsprobleme.


Von der am gefährlichsten eingestuften Sicherheitslücke (CVE-2020-3961) ist Horizon Client für Windows betroffen. Wegen eines Fehlers bei der Konfiguration von Ordnerberechtigungen und dem unsicheren Laden von Bibliotheken könnten sich lokale Angreifer auf einem System höhere Rechte aneignen. Die Horizon Client Ausgabe 5.4.3 ist repariert. Alle vorigen Ausgaben sind VMware zufolge verwundbar.

VMware Fusion Pro, vSphere ESXi und Workstation Pro/Player sind über eine Schwachstelle (CVE-2020-3960) attackierbar. Dafür ist aber ein Zugriff auf eine virtuelle Maschine notwendig. Klappt eine Attacke, könnten Angreifer auf eigentlich unzugängliche Informationen im Speicher zugreifen. Davon sind alle Systeme bedroht. Abgesichert sind die Ausgaben Fusion 11.5.5, Workstation 15.5.5, ESXi650-202005401-SG und ESXi670-202006401-SG. Version 7.0 soll nicht bedroht sein.

(des)