Archiv der Kategorie: Virtualisierung

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Veröffentlicht am 25. September 2021 von Günter Born

[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

Veröffentlicht am 17. September 2021 von Günter Born

[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 77 Kommentare

Microsoft Azure-Schwachstelle OMIGOD in Linux VMs patchen

Veröffentlicht am 15. September 2021 von Günter Born

[English]Wer unter Microsoft Azure für Linux-VMs verantwortlich ist, muss dringend reagieren. Dort wurden stillschweigen einen Verwaltungsagenten installiert, der RCE- und LPE-Schwachstellen aufweisen. Die OMIGOD genannte Sicherheitslücke muss manuell gepatcht werden, da kein Azure-update-Mechanismus existiert.

Veröffentlicht unter Cloud, Linux, Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , , | 6 Kommentare

Kein Hyper-V-Server 2022 mehr, der Zweig ist tot

Veröffentlicht am 2. September 2021 von Günter Born

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 10 Kommentare

VirtualBox 6.1.26 freigegeben

Veröffentlicht am 11. August 2021 von Günter Born

[English]Kleiner Nachtrag: Oracles Entwickler haben bereits zum 28. Juli 2020 Virtualbox Version 6.1.26 freigegeben. Es ist ein Wartungsupdate, welches Bugs früherer Versionen beheben soll.

Veröffentlicht unter Virtualisierung | Verschlagwortet mit | Kommentar hinterlassen

VMware ESXi Sicherheits-Updates beheben Schwachstellen

Veröffentlicht am 14. Juli 2021 von Günter Born

[English]Der Anbieter VMware hat zum 13. Juli 2021 ein neues VMware Security Advisory VMSA-2021-0014 mit dem Schweregrad "Important" veröffentlicht. VMware ESXi-Updates beheben Authentifizierungs- und Denial-of-Service-Schwachstellen (CVE-2021-21994, CVE-2021-21995). Das Ganze betrifft VMware ESXi und VMware Cloud Foundation (Cloud Foundation).

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 8 Kommentare

Windows 10: Outlook 2013 streikt bei Virtualisierungssoftware

Veröffentlicht am 18. Juni 2021 von Günter Born

[English]Heute ein Beitrag über ein krudes Problem, welches mir ein Nutzer berichtet hat (danke für den Hinweis). Das in der Umgebung eingesetzte Microsoft Outlook 2013 scheint Probleme unter Windows 10 ab Version 2004 zu haben, sofern eine mit Virtualisierungssoftware installiert … Weiterlesen

Veröffentlicht unter Office, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

Veröffentlicht am 5. Juni 2021 von Günter Born

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Veröffentlicht am 3. Juni 2021 von Günter Born

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

Veröffentlicht am 27. Mai 2021 von Günter Born

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 1 Kommentar