Schlagwort-Archiv: Virtualisierung

Kritische Schwachstelle CVE-2021-22005 in VMware vCenter

Veröffentlicht am 25. September 2021 von Günter Born

[English]VMware hat zum 21. September 2021 Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) [VMW2021a] veröffentlicht. Es handelt sich um teils kritische Sicherheitslücken – speziell die Schwachstelle CVE-2021-22005 wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

Veröffentlicht am 17. September 2021 von Günter Born

[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit , , | 77 Kommentare

Kein Hyper-V-Server 2022 mehr, der Zweig ist tot

Veröffentlicht am 2. September 2021 von Günter Born

[English]Microsoft hat ja vorigen Monat ohne große Ankündigung seinen Windows Server 2022 freigegeben. Weil es bereits von Nutzern nachgefragt wurde, ob es auch einen Hyper-V-Server gebe, mache ich mal einen separaten Artikel. Die schlechte Nachricht ist schlicht: Hyper-V als eigener … Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , | 10 Kommentare

VMware ESXi Sicherheits-Updates beheben Schwachstellen

Veröffentlicht am 14. Juli 2021 von Günter Born

[English]Der Anbieter VMware hat zum 13. Juli 2021 ein neues VMware Security Advisory VMSA-2021-0014 mit dem Schweregrad "Important" veröffentlicht. VMware ESXi-Updates beheben Authentifizierungs- und Denial-of-Service-Schwachstellen (CVE-2021-21994, CVE-2021-21995). Das Ganze betrifft VMware ESXi und VMware Cloud Foundation (Cloud Foundation).

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , , | 8 Kommentare

Windows 10: Outlook 2013 streikt bei Virtualisierungssoftware

Veröffentlicht am 18. Juni 2021 von Günter Born

[English]Heute ein Beitrag über ein krudes Problem, welches mir ein Nutzer berichtet hat (danke für den Hinweis). Das in der Umgebung eingesetzte Microsoft Outlook 2013 scheint Probleme unter Windows 10 ab Version 2004 zu haben, sofern eine mit Virtualisierungssoftware installiert … Weiterlesen

Veröffentlicht unter Office, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar

Veröffentlicht am 5. Juni 2021 von Günter Born

[English]Ende Mai hatte ich im Beitrag Schwachstelle CVE-2021-21985 in vSphere-Client, patchen! über eine Schwachstelle CVE-2021-21985 im VMware vSphere-Client berichtet und zum Patchen aufgefordert. Nun ist nicht nur ein Proof of Concept (PoC) öffentlich geworden. Angreifer scannen auch das Internet nach … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 6 Kommentare

PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys

Veröffentlicht am 3. Juni 2021 von Günter Born

[English]In Microsofts Virtualisierungslösung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff ermöglicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) für die Schachstelle … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstelle CVE-2021-21985 in vSphere-Client, patchen!

Veröffentlicht am 27. Mai 2021 von Günter Born

[English]Anbieter VMware hat eine dringliche Sicherheitswarnung an Nutzer von vSphere herausgegeben. Der vSphere-Client (HTML5) enthält eine kritische Schwachstelle CVE-2021-21985, die auf aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in, das standardmäßig in vCenter Server aktiviert ist, eine Remotecodeausführung ermöglicht. … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Massen-Scan auf angreifbare VMware vCenter-Instanzen

Veröffentlicht am 1. März 2021 von Günter Born

[English]Falls ihr VMware vCenter-Instanzen administriert, schaut dass diese auf dem aktuellen Patchstand sind. Aktuell scheinen Hacker das Internet nach ungepatchten VMware vCenter-Instanzen zu scannen. Das Ziel: Diese vCenter-Instanzen für eigene Zwecke übernehmen – es drohen also unangenehme Überraschungen.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen

Veröffentlicht am 2. Februar 2021 von Günter Born

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln.

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 4 Kommentare