Vmware hat mehrere Sicherheitsupdates für seine Virtualisierungssoftware ESX Server, Server, Workstation, ACE und Player veröffentlicht. Die Patches schließen unter anderem kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode auf dem Host-System der virtuellen Maschine ausführen konnten.
Die Sicherheitsmeldung listet insgesamt 20 Einträge der Security-Datenbank Common Vulnerabilites and Exposures (CVE) auf. Nahezu das gesamte Produktportfolio von Vmware ist betroffen.
Die Updates beheben auch eine Denial-of-Service-Schwachstelle, die beispielsweise dazu mißbraucht werden konnte, einen Host-Prozess zu stören oder zu beenden. Ein Fehler im integrierten DHCP-Server ermöglichte es Angreifern zudem, sich höhere Systemrechte zu verschaffen. Weitere Lücken erlaubten das Überschreiben von Dateien auf dem Host-System.
Darüber hinaus stellt Vmware einige Softwareflicken für die Service-Konsole von ESX Server bereit, die Sicherheitslöcher in den Programmpaketen Samba, Bind, Krb5, Vixie-Cron, Shadow-Utils, Openldap, Pam, GCC und GDB stopfen. Die genauen Downloadlinks für die Sicherheitsupdates sowie Detailinformationen zu den betroffenen Vmware-Applikationen finden sich in der Sicherheitsmeldung des Herstellers.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…