VMware schließt kritische Schwachstellen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und einen Denial-of-Service (DoS)-Zustand zu verursachen.


Anzeige

VMware hat zum 15. Februar 2022 die Sicherheitswarnung VMSA-2022-0004 dazu veröffentlicht und gibt folgende Produkte als betroffen an.

  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro / Fusion (Fusion)
  • VMware Cloud Foundation (Cloud Foundation)

In den Produkten werden die Schwachstellen CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050 geschlossen. Aktuell sind noch keine Angriffe auf diese Produkte bekannt, die diese Schwachstellen ausnutzen. VMware stuft die Patches auf VMSA-2022-0004 als kritisch ein und stellt entsprechende Produktupdates über die Seite bereit. Details zu den Schwachstellen lassen sich unter VMSA-2022-0004 nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Software, Update, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu VMware schließt kritische Schwachstellen

  1. Michel Py sagt:

    Für ESX war es einfach der von VMware vorgeschlagene Workaround zu implementieren: https://kb.vmware.com/s/article/87349

    • Steter Tropfen sagt:

      „The workaround … is to remove all USB controllers from the Virtual Machine. As a result, USB pass through functionality will be unavailable.
      In addition, virtual/emulated USB devices, such as VMware virtual USB mouse and keyboard will not be available for use by the virtual machine"
      Wirklich ein genialer Workaround! Damit hat man dann einen virtuellen Rechner, mit dem man nicht mehr gar so viel anfangen kann.

      Höchst ärgerlich für alle, die den VMWarePlayer noch unter Win7 (Host) einsetzen möchten. Da kommt man nicht über die ungepatchte Version 15 hinaus, weil ab der 16er-Reihe die Installation komplett verweigert wird. Willkürlich aufgrund unnötige hoher DirectX-Anforderungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.