News
Kritische Schwachstelle in VMware vCenter Server

Kritische Schwachstelle in VMware vCenter Server

In der Servermanagementsoftware VMware vCenter Server existieren mehrere teils kritische Sicherheitslücken. Updates sind verfügbar und sollten schnellstmöglich installiert werden.

Die Servermanagementsoftware VMware vCenter Server enthält mehrere Schwachstellen, insbesondere die Schwachstelle CVE-2021-22005 wird als kritisch eingestuft. Mit Netzwerkzugriff auf Port 443 des VMware vCenter Servers kann eine manipulierte Datei hochgeladen und beliebiger Programmcode auf Betriebssystemebene ausgeführt werden. Der Angreifer muss dabei nicht authentifiziert sein. Da die Schwachstellen in der Grundkonfiguration des VMware vCenter Servers vorliegen, sind diese von hoher Relevanz. Betroffen sind insbesondere die vCenter Server Versionen 6.5, 6.7 und 7.0.

Wir empfehlen das schnellstmögliche Einspielen der Updates, welche vom Hersteller veröffentlicht wurden. Die aktuellen Sicherheitspatches können über das offizielle VMware Patch Download Center bezogen bzw. über die integrierte Update-Funktion des vCenter-Servers installiert werden.

Quellen und weitere Informationen: