{"id":259911,"date":"2021-11-27T00:36:00","date_gmt":"2021-11-26T23:36:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259911"},"modified":"2021-11-26T19:58:37","modified_gmt":"2021-11-26T18:58:37","slug":"sentinellabs-findet-drei-sicherheitslcken-in-oracle-virtualbox","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/27\/sentinellabs-findet-drei-sicherheitslcken-in-oracle-virtualbox\/","title":{"rendered":"SentinelLabs findet drei Sicherheitsl&uuml;cken in Oracle VirtualBox"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=22328\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von SentinelLabs haben sich die Virtualisierungsl\u00f6sung Virtualbox von Oracle, die unter Windows, macOS und Linux l\u00e4uft, genauer angesehen. Dabei haben sie drei Schwachstellen im Virtualisierungstool gefunden. Eine Schwachstelle in Oracle VM VirtualBox erlaubt die Programm\u00fcbernahme und Denial-of-Service (DoS)-Attacken durch Angreifer. Ein Update f\u00fcr Virtualbox ist inzwischen aber vorhanden.<\/p>\n<p><!--more--><\/p>\n<h2>Virtualisierungsl\u00f6sung Virtualbox<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/8b7d22f94bd5496bb64380e7f1d23d80\" alt=\"\" width=\"1\" height=\"1\" \/>Oracle VM VirtualBox ist ein Open-Source- und plattform\u00fcbergreifender Hypervisor und eine Desktop-Virtualisierungssoftware, mit der Benutzer mehrere Gastbetriebssysteme wie Windows, Linux-Distributionen, OpenBSD und Oracle Solaris auf einem einzigen physischen Computer ausf\u00fchren k\u00f6nnen.<\/p>\n<p>Virtualisierung ist eine \u00fcberaus vielschichtige Disziplin. Die Komplexit\u00e4t, die sowohl mit der Emulation von Hardwareger\u00e4ten als auch mit der sicheren Weiterleitung von Daten an echte Hardware verbunden ist, ist erstaunlich. Und eine der fundamentalen Regeln in der Cybersicherheit lautet: Wo es Komplexit\u00e4t gibt, gibt es auch Bugs<\/p>\n<h2>Die Schwachstellen in Virtualbox<\/h2>\n<p>Bei der Analyse von Virtualbox sind die Sicherheitsforscher von <a href=\"https:\/\/www.sentinelone.com\/labs\/\" target=\"_blank\" rel=\"nofollow noopener\">SentinelLabs<\/a>, der Research-Abteilung von SentinelOne, gleich auf drei Schwachstellen im Virtualisierungstool Oracle VM VirtualBox gesto\u00dfen. Die Sicherheitsl\u00fccken k\u00f6nnten unter anderem von einem Angreifer ausgenutzt werden, um den Hypervisor zu kompromittieren und einen Denial-of-Service (DoS)-Zustand zu verursachen.<\/p>\n<ul>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-2145\" target=\"_blank\" rel=\"noopener\">CVE-2021-2145<\/a>: <strong>Oracle VirtualBox NAT Integer Underflow Privilege Escalation Vulnerability; <\/strong>Betroffen sind Virtualbox-Versionen vor 6.1.20. Die schwer auszunutzende Schwachstelle erm\u00f6glicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgef\u00fchrt wird, Oracle VM VirtualBox zu kompromittieren.<\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-2310\" target=\"_blank\" rel=\"noopener\">CVE-2021-2310<\/a>:<strong> Oracle VirtualBox NAT Heap-based Buffer Overflow Privilege Escalation Vulnerability;<\/strong> Betroffen sind Virtualbox-Versionen vor 6.1.20. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe k\u00f6nnen sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Sicherheitsl\u00fccke k\u00f6nnen zur \u00dcbernahme von Oracle VM VirtualBox f\u00fchren<\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-2442\" target=\"_blank\" rel=\"noopener\">CVE-2021-2442<\/a>: <strong>Oracle VirtualBox NAT UDP Header Out-of-Bounds; Betroffen sind <\/strong>Virtualbox-Versionen vor 6.1.24. Die leicht ausnutzbare Schwachstelle erm\u00f6glicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgef\u00fchrt wird, Oracle VM VirtualBox zu kompromittieren. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe k\u00f6nnen sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Schwachstelle k\u00f6nnen dazu f\u00fchren, dass Oracle VM VirtualBox durch Unbefugte zum Stillstand oder h\u00e4ufig wiederholten Absturz (vollst\u00e4ndiges DOS) gebracht werden kann.<\/li>\n<\/ul>\n<p>Die mit ihren CVE-Codes aufgef\u00fchrten Schwachstellen wurden in den aktuellen Versionen der Software bereits gepatcht. Nutzer mit \u00e4lteren Versionen sollten ein Update ausf\u00fchren, um das Problem zu beheben.<\/p>\n<h2>Disclosure und Gegenma\u00dfnahmen<\/h2>\n<p>Die Erkenntnisse wurden von SentinelLabs proaktiv an die Zero Day Initiative und an Oracle gemeldet. Zum jetzigen Zeitpunkt hat SentinelOne keine Hinweise auf erfolgreiche Missbrauchsf\u00e4lle des Protokolls durch Cyberkriminelle entdeckt. Update-Patches zu den Schwachstellen finden Sie in der <a href=\"https:\/\/www.oracle.com\/security-alerts\/cpuoct2021.html\" target=\"_blank\" rel=\"noopener\">aktuellen Version des Oracle Critical Patch Update Advisory<\/a>.<\/p>\n<p>Da Bedrohungsakteure bekannterma\u00dfen schnell handeln, um eine Sicherheitsl\u00fccke auszunutzen, die durch ungepatchte Schwachstellen entsteht, ist es unerl\u00e4sslich, dass Unternehmen und Privatnutzer ihre VirtualBox-Installationen auf die neueste Version aktualisieren, um das Risiko einer m\u00f6glichen Ausnutzung zu verringern. Weitere technische Details zu den aufgedeckten Sicherheitsl\u00fccken finden Sie im <a href=\"https:\/\/www.sentinelone.com\/labs\/gsoh-no-hunting-for-vulnerabilities-in-virtualbox-network-offloads\/\" target=\"_blank\" rel=\"noopener\">vollst\u00e4ndigen Bericht<\/a> von SentinelLabs.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von SentinelLabs haben sich die Virtualisierungsl\u00f6sung Virtualbox von Oracle, die unter Windows, macOS und Linux l\u00e4uft, genauer angesehen. Dabei haben sie drei Schwachstellen im Virtualisierungstool gefunden. Eine Schwachstelle in Oracle VM VirtualBox erlaubt die Programm\u00fcbernahme und Denial-of-Service (DoS)-Attacken durch &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/sentinellabs-findet-drei-sicherheitslcken-in-oracle-virtualbox\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,14],"tags":[4328,22],"class_list":["post-259911","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virtualisierung","tag-sicherheit","tag-virtualbox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259911"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259911\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}