Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Dennis Schirrmacher 1

Alert Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Hacker

Bild: dpa, Karl-Josef Hildenbrand/Symbol

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.

Unter gewissen Voraussetzungen sind die Anwendungen zum Umgang mit virtuellen Maschinen Fusion und Workstation von VMware verwundbar. So könnten Angreifer unter Umständen aus der Ferne ohne Authentifizierung als Gast Schadcode auf dem Host ausführen, warnt der Anbieter.

Anzeige

Davon sind die Versionsstränge 12.x und 14.x von Workstation auf allen Betriebssystemen bedroht. Die Ausgaben 12.5.9 und 14.1.1 sind abgesichert. Von Fusion sind alle Versionen von 8.x und 10.x unter macOS angreifbar. Die Ausgaben 8.5.10 und 10.1.1 sind fehlerbereinigt. Diese abgesicherten Versionen schließen noch eine weitere Remote-Code-Execution-Lücke, die VMware als "wichtig" einstuft.

Beide Schwachstellen sind jedoch nur ausnutzbar, wenn beim VMware-NAT-Service der IPv6-Modus aktiviert ist. Dann könnten Angreifer Speicherfehler (use-after-free und integer overflow) auslösen und so eigenen Code zur Ausführung bringen. Der IPv6-Modus ist standardmäßig nicht aktiv. (des)

1 Kommentar

Themen:

Anzeige
  1. Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.

  2. Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

    Thyssenkrupp

    Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können.

  3. Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab

    Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen.

  4. Sicherheitsupdates: VMware vCenter Server und Tools angreifbar

    Die Entwickler schließen mehrere Schwachstellen in ihrer Software. Keine Lücke gilt als kritisch.

  1. Linux auf dem Medion-Notebook Akoya E6424

    Linux auf dem Medion-Notebook Akoya E6424

    Das ab Donnerstag bei Aldi verkaufte Medion-Notebook ist für Linux ungeeignet: Viele Distributionen scheitern schon bei der Installation am brandneuen Grafikprozessor. Treiber für die Iris-550-GPU sind fast, aber eben noch nicht ganz fertig.

  2. Linux-Distribution: Das ist neu bei Fedora 25

    Linux-Distribution: Das ist neu bei Fedora 25

    Bei der neuen Version beginnt Fedora den Umstieg auf den designierten X11-Nachfoger Wayland. Neu dabei sind auch Raspi- und MP3-Support sowie eine aktuelle und breite Software-Ausstattung.

  3. macOS: Die besten Befehle fürs Terminal

    Terminal in macOS

    Unter der schicken Haube von macOS finden sich viele Programme, die App-Funktionen auch auf der Kommandozeile zugänglich machen oder diese entscheidend erweitern. Mac & i hat nützliche Kommandos für das Terminal gesammelt.

  1. Ein zweites Video zeigt die ganze Hinrichtung Saddams

    "See how Saddam Hussein was executed. He is peeing in his pants."

  2. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  3. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

  4. Plagiats-Jägerin: Kaum Fortschritte im Kampf gegen Ideen-Klau bei Doktorarbeiten

    Schavan

    Weil die frühere Bildungsministerin Annette Schavan in ihrer Doktorarbeit plagiiert hat, trat sie vor fünf Jahren zurück. Was hat sich seitdem an den Unis getan?

Anzeige