Anzeige

Anzeige

Schwachstelle

Es wurde bekannt, dass zwei Schwachstellen in VMwares vCenter Server gefunden wurden.

CVE-2021-21985 ist eine Schwachstelle für Remotecodeausführung im vSphere-Client über das Plug-in Virtual SAN (vSAN) Health Check, das standardmäßig aktiviert ist. CVE-2021-21986 ist ein Problem mit dem Authentifizierungsmechanismus in verschiedenen vCenter Server-Plug-ins. In einem seltenen Schritt veröffentlichte VMware einen Blogpost, in dem Ransomware-Gruppen als geschickt darin bezeichnet werden, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben.

Claire Tills (im Bild), Senior Research Engineer bei Tenable kommentiert die neu entdeckten Schwachstellen:

„VMware hat zwei Schwachstellen bekannt gegeben, die vCenter Server betreffen, eine zentrale Management-Software für VMware vSphere-Systeme. Bei der schwerwiegendsten Schwachstelle, CVE-2021-21985, handelt es sich um eine Schwachstelle für Remotecodeausführung in vSphere Client, die mit einem CVSSv3-Score von 9,8 bewertet wurde.

Um diese Schwachstelle auszunutzen, müsste ein Angreifer in der Lage sein, über Port 443 in der Firewall auf vCenter Server zuzugreifen. Selbst wenn ein Unternehmen vCenter Server nicht von außen zugänglich gemacht hat, können Angreifer diese Schwachstelle ausnutzen, sobald sie sich in einem Netzwerk befinden.

 

In einem seltenen Schritt veröffentlichte VMware einen Blog-Beitrag, in dem Ransomware-Gruppen darauf hingewiesen werden, dass sie geschickt darin sind, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben. Angesichts der Tatsache, dass Ransomware die Nachrichten dominiert, ist dieser Kontext wichtig und unterstreicht die Aussage von VMware, dass das Patchen dieser Schwachstellen höchste Priorität haben sollte. Eine erfolgreiche Ausnutzung würde es einem Angreifer ermöglichen, beliebige Befehle auf dem zugrundeliegenden vCenter-Host auszuführen.

VMware hat außerdem Patching für CVE-2021-21986 bereitgestellt, bei dem es sich um ein Problem mit dem Authentifizierungsmechanismus handelt, das in mehreren vCenter Server Plug-ins gefunden wurde. Dieses wurde mit einem CVSSv3-Score von 6,5 als mittelschwer eingestuft.

VMware hat für beide Schwachstellen Patches zur Verfügung gestellt und Unternehmen, die vCenter Server einsetzen, wird empfohlen, sofort zu handeln.“

www.tenable.com


Artikel zu diesem Thema

Hacker
Mai 27, 2021

Active Directory im Fadenkreuz von Ransomware-as-a-Service-Gruppen

Die Besorgnis über den Ransomware-Angriff auf Colonial Pipeline durch DarkSide hat sich…
Patch
Apr 26, 2021

Patch-Management: Tägliche Herausforderung von IT-Admins und MSPs

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den…

Weitere Artikel

Cybersicherheit

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine Einheit für Cybersicherheit aufstellen. Expertinnen und Experten sollen Mitgliedstaaten künftig vor Ort bei der Abwehr von Cyberattacken unterstützen.
EU USA

EU-Kommission beschließt neue Standard-Datenschutzklauseln

Seit dem Urteil "Schrems II" des EuGH am 16.07.2020 besteht ein "digitaler Graben" zwischen Europa und den USA. Nicht nur, dass der EuGH (wenig überraschend) das umstrittene EU-US-Privacy Shield stürzte; es wurde auch der eigentlich bewährte EU-Standardvertrag…
Digitalisierung

Digitalisierungs-Milliarden aus Brüssel

EU-Kommissionspräsidentin Ursula von der Leyen traf gestern in Berlin mit Bundeskanzlerin Angela Merkel zusammen, um ihr die Kommissionsbewertung des deutschen Aufbau- und Resilienzplans zu überbringen.
Facebook

"Live Audio Rooms": Facebook startet Clubhouse Konkurrenz

Mit Live Audio Rooms hat Facebook diese Woche sein Konkurrenzprodukt zu Clubhouse in den USA auf den Markt gebracht. Ausgewählte Personen des öffentlichen Lebens und Organisationen können ab sofort Audio-Rooms hosten.
Kryptowährungen

Bitcoin & Co.: Steigendes Interesse, aber große Skepsis

Bei Kryptowährungen wie Bitcoin, Ethereum und Co. ging es zuletzt nach monatelangen immer neuen Rekordständen mit deutlichen Kurseinbrüchen wieder steil bergab.
Vodafone

Vodafone: In Europa komplett auf Grünstrom umgestellt

Der Telekommunikationskonzern Vodafone kommt auf seinem Klimakurs voran. Ab dem 1. Juli beziehe man in Europa ausschließlich Strom aus erneuerbaren Quellen, teilte das Unternehmen am Mittwoch in Düsseldorf mit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.