K-iS Security Advisory 2021-006 – Kritische Schwachstellen im VMware vCenter

Jetzt patchen: VMware hat Fixes für mehrere kritische Sicherheitslücken veröffentlicht!

Mit der Security Advisory 2021-0020 macht VMware auf mehrere schwerwiegende Schwachstellen im VMware vCenter Server aufmerksam.

Angreifer können unter anderem ohne Authentifizierung Kontrolle über das vCenter erlangen und somit die virtuelle Infrastruktur kompromittieren. Die dafür genutzte Lücke ist mittels Port 443 und eines Datei-Uploads angreifbar.

Ein weiteres Problem besteht mit authentifizierten Nicht-Admin-Benutzern. Diese können über eine Schwachstelle administrative Rechte erlangen.

In folgenden vCenter-Versionen sind alle kritischen Sicherheitslücken geschlossen:

• 7.0 Update 2d | 21 SEP 2021 | ISO Build 18455184
• 6.7 Update 3o | 21 SEP 2021 | ISO Build 18485166
• 6.5 Update 3q | 21 SEPT 2021 | ISO Build 18499837

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren. Eine Umsetzung der von VMware angegebenen Workarounds wird nur empfohlen, wenn kurzfristig keine Update-Installation möglich ist.

Gerne prüfen wir, ob Ihre vCenter-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.