K-iS Security Advisory 2023-010 – Aktualisierung zur Behebung von Schwachstellen in vCenter Server

Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896).

Heap-Overflow-Schwachstelle in VMware vCenter Server

Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der Implementierung des DCERPC-Protokolls. VMware hat die Schwere dieses Problems als wichtig eingestuft, mit einem maximalen CVSSv3-Basiswert von 8.1.

Bekannte Angriffsvektoren

Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann dieses Problem ausnutzen, um beliebigen Code auf dem zugrunde liegenden Betriebssystem, auf dem der vCenter Server läuft, auszuführen.

In folgenden Versionen sind alle genannten Sicherheitslücken bereits geschlossen:

  • VMware vCenter Server 8.0 U1b | 22 JUN 2023 | Build 21860503
  • VMware vCenter Server 7.0 U3m | 22 JUN 2023 | Build 21784236

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich, auf die angegebenen Versionen zu aktualisieren.

Gerne prüfen wir, ob Ihre vSphere-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com| +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05

K-iS Security Advisory 2023-009 – Schwachstelle in Microsoft Exchange Server

Microsoft hat die folgenden Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-28310 und CVE-2023-32031. Weiterlesen

Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro- und MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Weiterlesen

Multi-Faktor-Authentifizierung bei Citrix ShareFile

Citrix hat am 17.04.2023 damit begonnen, die Multi-Faktor-Authentifizierung für ShareFile zu erzwingen. Der erste Hinweis dazu wurde bereits am 22.01.2020 von Citrix veröffentlicht. Nun wird die Umstellung forciert. Weiterlesen

Probleme mit der Citrix Workspace App for Mac

Die technischen Probleme bei der Citrix Workspace App for Mac wurden behoben. Weiterlesen

K-iS Security Advisory 2023-006 – Outlook-CVE-2023-23397

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook! Weiterlesen

K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen

K-iS Security Advisory-2023-004 – VMware Secure Boot-Problematik

VMware hat am 21. Februar 2023 ESXi-Version 7.0 Update 3k veröffentlicht. Diese löst das seit dem letzten Microsoft Patchday auftretende Bootproblem von Windows Server 2022 Systemen. Weiterlesen

K-iS Security Advisory 2023-003 – Schwachstelle in Microsoft Exchange Server (Remotecodeausführung)

Microsoft hat Informationen zu den folgenden Schwachstellen bezüglich Remotecodeausführung in Microsoft Exchange Server veröffentlicht: CVE-2023-21529, CVE-2023-21706, CVE-2023-21707 und CVE-2023-21710. Weiterlesen

K-iS Security Advisory 2023-002 – NVIDIA-vGPU-Migration-Lizenzserver

Zum 31.07.2023 wurde seitens NVIDIA der On-Prem-Lizenzserver für vGPU-Nutzung abgekündigt (EOL). Weiterlesen