Vmware Vcenter Server: Kritische Sicherheitslücke mit Angriffsrisiko

1
Malicious Code
-Werbung-

Vor Kurzem wurde eine sehr kritische Sicherheitslücke in VMware VCenter Server (6.7) bekannt, die mit 10 von 10 Punkten im CVSS v3 Score eingestuft wird (CVE-2020-3952)

Unter bestimmten Bedingungen können Angreifer das Modul Directory Service  (vmdir) für einen Angriff nutzen. Mittels des vmdir Deployments könnten auf sehr sensitive Daten zugegriffen werden, mittels derer der vCenter Server kompromittiert werden kann.

Betroffen sind allerdings nur Systeme, die von der Version 6.0 oder 6.5 auf Version 6.7 aktualisiert worden sind. Wurde die Version 6.7 frisch aufgesetzt, kommt die Sicherheitslücke nicht zum Tragen.

VMware Administratoren sollten daher umgehend die Version 6.7u3f (oder Version 7.0) einspielen. Die Build Nummer lautet 6.7.0.43000. Das Update kannst Du bspw. über die Administrator GUI des VCenter Servers bzw. VCSA einspielen.

VCenter Server 6.7 U3f: Das Update kann über die Administrator Oberfläche vom VCenter Server eingespielt werden
VCenter Server 6.7 U3f: Das Update kann über die Administrator Oberfläche vom VCenter Server eingespielt werden

1 KOMMENTAR

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here