VMware Sicherheitswarnung

Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server

Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.

Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.

Java Bibliotthek Log4j

Die folgenden VMware-Produkte sind bedroht

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Was kann passieren?

Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen.  CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.

VMware hat Updates für die betroffenen Produkte bereitgestellt:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation 16.2.0
  • VMware Fusion 12.2.0

Details zu den Patches können Sie auf der VMware-Seite des Advisory entnehmen. Bei Fragen wenden Sie sich gerne auch an unsere IT-Experten via E-Mail an E-Mail oder telefonisch unter +49 9231 9970 0.

Diese Themen könnten Sie auch interessieren:

Luisenburg Festspiele Logo

Luisenburg-Festspiele

ProComp sorgt für die technische Ausstattung bei den Luisenburg-Festspielen in Wunsiedel. Wir sind stolz, jährlich zur Sicherheit der Festspiele beizutragen.
Referenz
Mehr Sicherheit durch neue Switch-Serie

Neue Switch-Serie von Sophos

Netzwerkinfrastruktur optimieren, verbundene Geräte optimieren und die Verwaltungskosten reduzieren - durch die neue Switch-Serie von Sophos ist das möglich.
News
ProComp ist bei der Unternehmerbörse dabei

Karriere bei ProComp?

Lerne ProComp bei der Unternehmerbörse am Campus der Hochschule Hof kennen. Mit IT Karriere machen!
News