Anzeige

Schwachstelle

Es wurde bekannt, dass zwei Schwachstellen in VMwares vCenter Server gefunden wurden.

CVE-2021-21985 ist eine Schwachstelle für Remotecodeausführung im vSphere-Client über das Plug-in Virtual SAN (vSAN) Health Check, das standardmäßig aktiviert ist. CVE-2021-21986 ist ein Problem mit dem Authentifizierungsmechanismus in verschiedenen vCenter Server-Plug-ins. In einem seltenen Schritt veröffentlichte VMware einen Blogpost, in dem Ransomware-Gruppen als geschickt darin bezeichnet werden, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben.

Claire Tills (im Bild), Senior Research Engineer bei Tenable kommentiert die neu entdeckten Schwachstellen:

„VMware hat zwei Schwachstellen bekannt gegeben, die vCenter Server betreffen, eine zentrale Management-Software für VMware vSphere-Systeme. Bei der schwerwiegendsten Schwachstelle, CVE-2021-21985, handelt es sich um eine Schwachstelle für Remotecodeausführung in vSphere Client, die mit einem CVSSv3-Score von 9,8 bewertet wurde.

Um diese Schwachstelle auszunutzen, müsste ein Angreifer in der Lage sein, über Port 443 in der Firewall auf vCenter Server zuzugreifen. Selbst wenn ein Unternehmen vCenter Server nicht von außen zugänglich gemacht hat, können Angreifer diese Schwachstelle ausnutzen, sobald sie sich in einem Netzwerk befinden.

 

In einem seltenen Schritt veröffentlichte VMware einen Blog-Beitrag, in dem Ransomware-Gruppen darauf hingewiesen werden, dass sie geschickt darin sind, Schwachstellen wie diese nach der Kompromittierung auszunutzen, nachdem sie sich über andere Wege wie Spearphishing Zugang zu einem Netzwerk verschafft haben. Angesichts der Tatsache, dass Ransomware die Nachrichten dominiert, ist dieser Kontext wichtig und unterstreicht die Aussage von VMware, dass das Patchen dieser Schwachstellen höchste Priorität haben sollte. Eine erfolgreiche Ausnutzung würde es einem Angreifer ermöglichen, beliebige Befehle auf dem zugrundeliegenden vCenter-Host auszuführen.

VMware hat außerdem Patching für CVE-2021-21986 bereitgestellt, bei dem es sich um ein Problem mit dem Authentifizierungsmechanismus handelt, das in mehreren vCenter Server Plug-ins gefunden wurde. Dieses wurde mit einem CVSSv3-Score von 6,5 als mittelschwer eingestuft.

VMware hat für beide Schwachstellen Patches zur Verfügung gestellt und Unternehmen, die vCenter Server einsetzen, wird empfohlen, sofort zu handeln.“

www.tenable.com


Artikel zu diesem Thema

Hacker
Mai 27, 2021

Active Directory im Fadenkreuz von Ransomware-as-a-Service-Gruppen

Die Besorgnis über den Ransomware-Angriff auf Colonial Pipeline durch DarkSide hat sich…
Patch
Apr 26, 2021

Patch-Management: Tägliche Herausforderung von IT-Admins und MSPs

Für IT-Administratoren und Managed Service Provider (MSP) ist es wichtig, mit den…

Weitere Artikel

Hackerangriff

Zahl verheerender Cyberangriffe wird zunehmen

Die Technologie, die wir zur Unterstützung unserer persönlichen und beruflichen Aktivitäten nutzen, basiert auf einem komplexen Ökosystem von Software und Services. Die meisten davon stammen von Drittanbietern. Jede der Komponenten in diesem Ökosystem kann…
EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.