Archiv der Kategorie: Virtualisierung

Windows 10: Outlook 2013 streikt bei Virtualisierungssoftware

Veröffentlicht am 18. Juni 2021 von Günter Born

[English]Heute ein Beitrag über ein krudes Problem, welches mir ein Nutzer berichtet hat (danke für den Hinweis). Das in der Umgebung eingesetzte Microsoft Outlook 2013 scheint Probleme unter Windows 10 ab Version 2004 zu haben, sofern eine mit Virtualisierungssoftware installiert … Weiterlesen

Veröffentlicht unter Office, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

Veröffentlicht am 5. Juni 2021 von Günter Born

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Veröffentlicht am 3. Juni 2021 von Günter Born

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

Veröffentlicht am 27. Mai 2021 von Günter Born

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | 1 Kommentar

VMware veröffentlicht Details zu Sicherheitslücke

Veröffentlicht am 2. April 2021 von Günter Born

[English]VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich installiert werden.

Veröffentlicht unter Sicherheit, Software, Update, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

Massen-Scan auf angreifbare VMware vCenter-Instanzen

Veröffentlicht am 1. März 2021 von Günter Born

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

VMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client

Veröffentlicht am 24. Februar 2021 von Günter Born

[English]VMware warnt seine Nutzer vor kritischen RCE-Schwachstellen im vSphere HTML5 Client und weiteren Produkten. Sicherheitsupdates steht für die betroffenen Produkt inzwischen zur Verfügung.

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | 2 Kommentare

RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen

Veröffentlicht am 2. Februar 2021 von Günter Born

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 4 Kommentare

Windows Server 2019: Intel RSC-Unterstützung für NICs in Hyper-V deaktiviert, Storage-Stacks Schreiboperationen als write-through

Veröffentlicht am 27. Januar 2021 von Günter Born

[English]Noch eine kleine Information für Administratoren eines Hyper-V-Clusters unter Windows Server 2019. Wie es ausschaut, hat Intel die RSC Unterstützung für alle NICs treiberseitig ab dem Release 1903 deaktiviert. Zudem werden Storage-Stacks Schreiboperationen als write-through ausgeführt, ein Caching wird umgangen. … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 6 Kommentare

Windows: Update aus 2019 für VMware wird erneut angeboten (05.01.2021)

Veröffentlicht am 8. Januar 2021 von Günter Born

[English]Ich stelle mal eine Information eines Blog-Lesers ein, dem ein Update für VMware aus dem Jahr 2019 zum 5. Januar 2021 erneut angeboten wird. Mich interessiert, ob dies Einzelfall ist oder noch mehr Nutzer betrifft.

Veröffentlicht unter Update, Virtualisierung | Verschlagwortet mit , , | 15 Kommentare