Business Security, Schutzprogramme

Sicherheitsupdates für Software von VMware

Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen

Wer virtuelle Maschinen mit Fusion, Horizon, Remote Console (VMRC) und Workstation betreibt, sollte sich aus Sicherheitsgründen die aktualisierten Versionen herunterladen und installieren. Andernfalls könnten Angreifer im schlimmsten Fall aus einer VM ausbrechen und Schadcode im Host-System ausführen.

Die Anwendungen Fusion für macOS und Workstation für alle Systeme sind über eine als "kritisch" eingestufte Sicherheitslücke angreifbar. Der Fehler steckt im vmnetdhcp-Service. Hier könnten Angreifer ansetzen und einen Speicherfehler (use-after-free) provozieren. Das kann zu einem DoS-Zustand und somit Absturz der VM führen.

In einem Beitrag warnen die VMware-Entwickler, dass eine erfolgreiche Attacke aber auch zu einem Ausbruch aus dem Gast- ins Host-System und der anschließenden Ausführung von Schadcode führen kann.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben