Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dennis Schirrmacher 1

Alert Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Hacker

Bild: dpa, Karl-Josef Hildenbrand/Symbol

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.

Unter gewissen Voraussetzungen sind die Anwendungen zum Umgang mit virtuellen Maschinen Fusion und Workstation von VMware verwundbar. So könnten Angreifer unter Umständen aus der Ferne ohne Authentifizierung als Gast Schadcode auf dem Host ausführen, warnt der Anbieter.

Anzeige

Davon sind die Versionsstränge 12.x und 14.x von Workstation auf allen Betriebssystemen bedroht. Die Ausgaben 12.5.9 und 14.1.1 sind abgesichert. Von Fusion sind alle Versionen von 8.x und 10.x unter macOS angreifbar. Die Ausgaben 8.5.10 und 10.1.1 sind fehlerbereinigt. Diese abgesicherten Versionen schließen noch eine weitere Remote-Code-Execution-Lücke, die VMware als "wichtig" einstuft.

Beide Schwachstellen sind jedoch nur ausnutzbar, wenn beim VMware-NAT-Service der IPv6-Modus aktiviert ist. Dann könnten Angreifer Speicherfehler (use-after-free und integer overflow) auslösen und so eigenen Code zur Ausführung bringen. Der IPv6-Modus ist standardmäßig nicht aktiv. (des)

1 Kommentar

Themen:

Anzeige
  1. Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.

  2. Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

    Thyssenkrupp

    Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können.

  3. Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen.

  4. Wichtige Sicherheitsupdates für VMware vRealize Automation

    Wichtige Sicherheitsupdates für VMware vRealize Automation

    Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.

  1. Windows im abgesicherten Modus starten - so klappt's

    Wenn Windows spinnt, kann das Starten im abgesicherten Modus helfen. Wir zeigen Ihnen, wie das geht.

  2. Windows zickt - was tun?

    Windows läuft stabil - theoretisch zumindest. Doch was ist, wenn das System abstürzt oder nicht mehr startet?

  3. Linux auf dem Medion-Notebook Akoya E6424

    Linux auf dem Medion-Notebook Akoya E6424

    Das ab Donnerstag bei Aldi verkaufte Medion-Notebook ist für Linux ungeeignet: Viele Distributionen scheitern schon bei der Installation am brandneuen Grafikprozessor. Treiber für die Iris-550-GPU sind fast, aber eben noch nicht ganz fertig.

  1. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  2. Bessere Fotos mit dem iPhone – 50 Tipps zu Bearbeitung, Aufnahme und Motivwahl

    iPhone als Kamera

    Mit der iPhone-Kamera kann man oft ebenso gute Fotos wie mit teuren Spiegelreflex-Kameras schießen. Mit unseren Tipps bewältigen Sie schwierige Situationen wie Gegenlicht oder Dunkelheit und setzen Menschen sowie andere Motive professionell in Szene – vieles davon mit Bordmitteln.

  3. Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

  4. DIe Tyrannei des Klischees: Über Frank Schätzings KI-Roman

    Die Tyrannei des Schmetterlings

    Frank Schätzing schreibt in "Die Tyrannei des Schmetterlings" über künstliche Intelligenz, Quantencomputer und das Silicon Valley. Spannend? Ja. Interessant? Naja. Unsere Rezension.

Anzeige