Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

VMware Tools: Schwachstelle ermöglicht unbefugte Zugriffe in Gastsysteme

VMware Tools: Schwachstelle ermöglicht unbefugte Zugriffe in Gastsysteme
31 - 08.2023

VMware Tools: Schwachstelle ermöglicht unbefugte Zugriffe in Gastsysteme

Security

In der Welt der virtuellen Maschinen klafft eine bedrohliche Sicherheitslücke in den VMware Tools, die von VMware selbst als "unverzichtbare Helfer" für die bessere Verwaltung und nahtlose Interaktion mit Gastbetriebssystemen angepriesen werden. Diese Tools, die die Performance erheblich verbessern und von den meisten Nutzern standardmäßig installiert sind, bergen jedoch eine Schwachstelle, die es Angreifern ermöglicht, unbefugte Zugriffe und Aktionen in virtuellen Gästen auszuführen.

Die Schwachstelle betrifft die Prüfung von sogenannten SAML-Token, die Authentifizierungsinformationen übertragen. Durch eine ausgeklügelte Man-in-the-Middle-Attacke in einer Position zwischen dem vCenter Server und der virtuellen Maschine können bösartige Akteure die Überprüfung des SAML-Tokens umgehen. Dadurch erlangen sie die Kontrolle über Operationen im Gastsystem, die normalerweise von den VMware Tools gesteuert werden. Dies ist besonders heikel, da die VMware-Tools eine breite Palette von Treibern bereitstellen, darunter Grafikausgabe, Tastatur, Maus, Laufwerks- und Netzwerkzugriffe. Daher stuft das Entwicklerteam diese Schwachstelle als ernsthafte Bedrohung ein (CVE-2023-20900, CVSS 7.5, Risiko "hoch").

Für diese akute Sicherheitslücke nennt VMware zwar keine temporären Gegenmaßnahmen, jedoch haben sie Updates zur Verfügung gestellt, um die Schwachstelle zu beheben. Die Version 12.3.0 der VMware Tools korrigiert den Fehler unter sowohl Linux als auch Windows für die betroffenen Zweige 10.3.x, 11.x.x und 12.x.x. Für ältere Linux-Versionen steht zusätzlich die Version 10.3.26 zur Verfügung. Die spezifische Version hängt von der genutzten Linux-Distribution und dem jeweiligen "Distributor" ab.

Die korrigierten Software-Pakete können auf der offiziellen Download-Seite von VMware für Windows und Linux gefunden werden. Allerdings steht für Linux lediglich die Version 10.3.26 zur Verfügung. Neuere Pakete werden normalerweise von der Distribution als open-vm-tools-Paket bereitgestellt.

Diese jüngste Schwachstelle in den VMware Tools reiht sich ein in eine Serie von Bedrohungen. Erst in dieser Woche musste VMware eine kritische Sicherheitslücke in VMware Aria Operations for Networks schließen, die es Angreifern ermöglichte, ohne vorherige Anmeldung auf Systeme zuzugreifen. Die Notwendigkeit von kontinuierlicher Wachsamkeit und schnellem Handeln in der Cybersicherheitswelt ist damit erneut bestätigt worden.

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more