VMware Sicherheitswarnung

Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server

Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.

Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.

Java Bibliotthek Log4j

Die folgenden VMware-Produkte sind bedroht

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Was kann passieren?

Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen.  CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.

VMware hat Updates für die betroffenen Produkte bereitgestellt:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation 16.2.0
  • VMware Fusion 12.2.0

Details zu den Patches können Sie auf der VMware-Seite des Advisory entnehmen. Bei Fragen wenden Sie sich gerne auch an unsere IT-Experten via E-Mail an E-Mail oder telefonisch unter +49 9231 9970 0.

Diese Themen könnten Sie auch interessieren:

Taste einer Tastatur mit Aufschrift Datenschutz

2. UPDATE zum Hinweisgeberschutzgesetz 

Für Unternehmen zwischen 50 und 249 Mitarbeitern kommt die gesetzliche Verpflichtung zur Einführung eines Hinweisgeberverfahrens ab dem 17.12.2023. Was das für Sie bedeutet und was zu beachten ist, lesen Sie im Artikel.
News
Taste einer Tastatur mit Aufschrift Datenschutz

UPDATE Hinweisgeberschutzgesetz 

Für Unternehmen zwischen 50 und 249 Mitarbeitern kommt die gesetzliche Verpflichtung zur Einführung eines Hinweisgeberverfahrens ab dem 17.12.2023. Was das für Sie bedeutet und was zu beachten ist, lesen Sie im Artikel.
News
Sophos MDR

Sophos Breach Protection Warranty

Die Breach Protection Warranty ist jetzt in allen Sophos MDR Subscriptions enthalten und übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1 Mio. US-Dollar.
News