"Risiko sehr hoch": Löcher im Security-Produkt von VMWare gefunden

"Wenn die Sicherheitslücken schon im Sicherheitsprodukt sind, dann wird es richtig arg", so urteilt ein Security-Spezialist gegenüber inside-it.ch. Gemeint sind zwei soeben entdeckte Lücken in der vSphere Server-Plattform, konkret der vSphere Data Protection (VDP). CERT-Bund, das "Computer-Notfallteam" des deutschen Bundesamts für Sicherheit in der Informationstechnik BSI klassifiziert das Risiko als "sehr hoch".
 
Also denn zu den Details: Die beiden Löcher in VDP betreffen die Versionen 5.5.x, 5.8.x, 6.0.x und 6.1.x.
 
Sie erhielten die CVE-Nummern CVE-2017-4914 und CVE-2017-4917 zugeteilt und Patches sind verfügbar.
 
Der Grund für die höchste Risikoeinstufung durch CERT: Die Lecks "ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen." (mag)