Vmware Vcenter Server: Kritische Sicherheitslücke mit Angriffsrisiko

Malicious Code

Vor Kurzem wurde eine sehr kritische Sicherheitslücke in VMware VCenter Server (6.7) bekannt, die mit 10 von 10 Punkten im CVSS v3 Score eingestuft wird (CVE-2020-3952)

Unter bestimmten Bedingungen können Angreifer das Modul Directory Service  (vmdir) für einen Angriff nutzen. Mittels des vmdir Deployments könnten auf sehr sensitive Daten zugegriffen werden, mittels derer der vCenter Server kompromittiert werden kann.

Betroffen sind allerdings nur Systeme, die von der Version 6.0 oder 6.5 auf Version 6.7 aktualisiert worden sind. Wurde die Version 6.7 frisch aufgesetzt, kommt die Sicherheitslücke nicht zum Tragen.

VMware Administratoren sollten daher umgehend die Version 6.7u3f (oder Version 7.0) einspielen. Die Build Nummer lautet 6.7.0.43000. Das Update kannst Du bspw. über die Administrator GUI des VCenter Servers bzw. VCSA einspielen.

VCenter Server 6.7 U3f: Das Update kann über die Administrator Oberfläche vom VCenter Server eingespielt werden
VCenter Server 6.7 U3f: Das Update kann über die Administrator Oberfläche vom VCenter Server eingespielt werden

1 Kommentar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein