VMware Sicherheitswarnung

Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server

Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.

Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.

Java Bibliotthek Log4j

Die folgenden VMware-Produkte sind bedroht

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Was kann passieren?

Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen.  CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.

VMware hat Updates für die betroffenen Produkte bereitgestellt:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation 16.2.0
  • VMware Fusion 12.2.0

Details zu den Patches können Sie auf der VMware-Seite des Advisory entnehmen. Bei Fragen wenden Sie sich gerne auch an unsere IT-Experten via E-Mail an E-Mail oder telefonisch unter +49 9231 9970 0.

Diese Themen könnten Sie auch interessieren:

Sophos MDR

Sophos Breach Protection Warranty

Die Breach Protection Warranty ist jetzt in allen Sophos MDR Subscriptions enthalten und übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1 Mio. US-Dollar.
News
Kamera an Gebäude

AXIS News März 2023

Wir informieren Sie über Neuigkeiten aus der Welt von Videoanalyse, -überwachung und Zutrittsmöglichkeiten. Nachfolgend finden Sie eine Auswahl der neuesten Innovationen von Produkten und Lösungen unseres Partners AXIS.
News