Handlungsempfehlung zu kritischen VMware Sicherheitslücken

VMware hat in der aktuellen Security Advisory (2020-0016) auf mehrere kritische Sicherheitslücken aufmerksam gemacht, welche auch den VMware Hypervisor ESXi betreffen.

Über diese wird es Angreifern ermöglicht virtuelle Maschinen zum Absturz zu bringen und sogar den Hypervisor zu attackieren. Somit besteht bei einem Angriff eine hohe Gefahr für die gesamte virtuelle Infrastruktur.

Betroffen von diesen Sicherheitslücken sind alle ESXi Versionen (6.5, 6.7 und 7.0), welche älter als der aktuelle Patch-Stand (April/Mai/Juni 2020) sind.

Auf welche Lücken genau hingewiesen und mit welchen Sicherheitsupdates diese geschlossen werden, kann in der VMware Security Advisory VMSA-2020-0016 nachgelesen werden.

Um die virtuelle Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren.

Gerne prüfen wir ob Ihre ESXi-Installation betroffen ist und unterstützen Sie bei der Aktualisierung der Systeme. Melden Sie sich dazu bitte bei unseren Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.