"Risiko sehr hoch": Löcher im Security-Produkt von VMWare gefunden

8. Juni 2017 um 09:55
  • security
  • vmware
image

"Wenn die Sicherheitslücken schon im Sicherheitsprodukt sind, dann wird es richtig arg", so urteilt ein Security-Spezialist gegenüber inside-it.

"Wenn die Sicherheitslücken schon im Sicherheitsprodukt sind, dann wird es richtig arg", so urteilt ein Security-Spezialist gegenüber inside-it.ch. Gemeint sind zwei soeben entdeckte Lücken in der vSphere Server-Plattform, konkret der vSphere Data Protection (VDP). CERT-Bund, das "Computer-Notfallteam" des deutschen Bundesamts für Sicherheit in der Informationstechnik BSI klassifiziert das Risiko als "sehr hoch".
Also denn zu den Details: Die beiden Löcher in VDP betreffen die Versionen 5.5.x, 5.8.x, 6.0.x und 6.1.x.
Sie erhielten die CVE-Nummern CVE-2017-4914 und CVE-2017-4917 zugeteilt und Patches sind verfügbar.
Der Grund für die höchste Risikoeinstufung durch CERT: Die Lecks "ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebiger Befehle und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Anmeldeinformationen." (mag)

Loading

Mehr zum Thema

image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 1
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024
image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024