Anzeige

Schwachstelle

Es wurde bekannt, dass zwei Schwachstellen in VMwares vCenter Server gefunden wurden.

CVE-2021-21985 ist eine Schwachstelle für Remotecodeausführung im vSphere-Client über das Plug-in Virtual SAN (vSAN) Health Check, das standardmäßig aktiviert ist. CVE-2021-21986 ist ein Problem mit dem Authentifizierungsmechanismus in verschiedenen vCenter Server-Plug-ins. In einem seltenen Schritt veröffentlichte VMware einen Blogpost, in dem Ransomware-Gruppen als geschickt darin bezeichnet werden, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben.

Claire Tills (im Bild), Senior Research Engineer bei Tenable kommentiert die neu entdeckten Schwachstellen:

„VMware hat zwei Schwachstellen bekannt gegeben, die vCenter Server betreffen, eine zentrale Management-Software für VMware vSphere-Systeme. Bei der schwerwiegendsten Schwachstelle, CVE-2021-21985, handelt es sich um eine Schwachstelle für Remotecodeausführung in vSphere Client, die mit einem CVSSv3-Score von 9,8 bewertet wurde.

Um diese Schwachstelle auszunutzen, müsste ein Angreifer in der Lage sein, über Port 443 in der Firewall auf vCenter Server zuzugreifen. Selbst wenn ein Unternehmen vCenter Server nicht von außen zugänglich gemacht hat, können Angreifer diese Schwachstelle ausnutzen, sobald sie sich in einem Netzwerk befinden.

 

In einem seltenen Schritt veröffentlichte VMware einen Blog-Beitrag, in dem Ransomware-Gruppen darauf hingewiesen werden, dass sie geschickt darin sind, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben. Angesichts der Tatsache, dass Ransomware die Nachrichten dominiert, ist dieser Kontext wichtig und unterstreicht die Aussage von VMware, dass das Patchen dieser Schwachstellen höchste Priorität haben sollte. Eine erfolgreiche Ausnutzung würde es einem Angreifer ermöglichen, beliebige Befehle auf dem zugrundeliegenden vCenter-Host auszuführen.

VMware hat außerdem Patching für CVE-2021-21986 bereitgestellt, bei dem es sich um ein Problem mit dem Authentifizierungsmechanismus handelt, das in mehreren vCenter Server Plug-ins gefunden wurde. Dieses wurde mit einem CVSSv3-Score von 6,5 als mittelschwer eingestuft.

VMware hat für beide Schwachstellen Patches zur Verfügung gestellt und Unternehmen, die vCenter Server einsetzen, wird empfohlen, sofort zu handeln.“

www.tenable.com


Artikel zu diesem Thema

Hacker
Mai 27, 2021

Active Directory im Fadenkreuz von Ransomware-as-a-Service-Gruppen

Die Besorgnis über den Ransomware-Angriff auf Colonial Pipeline durch DarkSide hat sich…
Patch
Apr 26, 2021

Patch-Management: Tägliche Herausforderung von IT-Admins und MSPs

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den…

Weitere Artikel

E-Mobility

E-Mobilität: Lithium-Schwefel-Akkus mit Zucker verbessert

Forscher der Monash University haben es geschafft, mit der Zugabe eines Löffels Zucker die positive Elektrode einer Lithium-Schwefel-Batterie zu stabilisieren.
Vodafone

Datenschutzverletzungen: Vodafone drohen bis zu 460 Mio. Euro Strafe

Wegen mutmaßlicher Betrugsfälle und Datenschutzverletzungen in Partneragenturen droht dem Telekommunikationsriesen Vodafone ein hohes Bußgeld in bis zu dreistelliger Millionenhöhe, wie der "Spiegel" vorab berichtet. Der Strafrahmen liegt im Maximalfall bei…
Email

E-Mail-Bedrohungen nehmen zu

Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Telegram

Telegram boomt bei Hackern

"In letzter Zeit haben wir einen Anstieg der Telegram-Nutzung durch Cyber-Kriminelle um mehr als 100 Prozent beobachtet", sagt Tal Samra, Anaylst beim Cyber-Intelligence-Unternehmen Cyberint, gegenüber der "Financial Times".
Podcast

Boom hält weiter an: 4 von 10 Deutschen hören Podcasts

Der Podcast-Boom in Deutschland steigt auf ein neues Rekordniveau: Fast 4 von 10 Menschen in Deutschland (38 Prozent) hören Podcasts – also regelmäßige Video- oder Audiobeiträge, die über das Internet verfügbar sind und abonniert werden können – zumindest…
Home Office

Homeoffice-Angebot in Stellenanzeigen hat sich verdreifacht

Der Anteil von Online-Stellenanzeigen mit Option auf Homeoffice ist bis März 2021 auf 12 Prozent gestiegen und hat sich damit seit 2019 mehr als verdreifacht. Das geht aus einer Auswertung von 35 Millionen Stellenanzeigen durch das ifo-Institut und die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.