Sicher & Anonym, Verschlüsselung & Datensicherheit

Schadcode durch USB-Lücke im Host geschlüpft

Die Entwickler von VMware haben ein Sicherheitsupdate veröffentlicht, dass die Fehlerquellen beseitigt

Gefährliche Sicherheitslücken in USB-Host von VMware konnten geschlossen werden.
Foto: Markus Winter / Unsplash

Wenn Angreifer zwei Sicherheitslücken in VMware-Software ausnutzen, die eigentlich zum Arbeiten mit virtuellen Maschinen (VM) dient, kann das fatale Folgen haben. Abgesicherte Versionen stehen zum Download bereit, die Sicherheitslücken in Cloud Foundation, ESXi, Fusion und Workstation sind geschlossen.

Durch den Zugriff auf einen VMX-Prozess können sich Angreifer höhere Nutzerrechte verschaffen. Einer Warnmeldung von VMware zufolge funktioniere das erfolgreiche Ausnutzen dieser als hoch eingestuften Sicherheitslücke aber nur in der Kombination mit einer weiteren Lücken, die etwa die Kennung einer kritischen Schwachstelle trägt.

Erhält ein Angreifer durch die Kombination dieser beider Lücken Admin-Rechte für eine VM, könnte er aufgrund eines Fehlers im XHCI-USB-Controller einen Schadcode im VMX-Prozess auf dem Host ausführen. Davon waren unter anderem Cloud Foundation, Vmware ESXi, Fusion und Workstation betroffen.

Gegen diese Angriffe sind die neusten Versionen abgesichert. Fusion 12.x und Workstation 16.x sind nicht anfällig. Die Sicherheitsupdates für Cloud Foundation 3.x und 4.x stehen noch aus.

Mehr Einzelheiten zu den Fehlercodes und den neuen, abgesicherten Versionen finden Sie in dem Bericht von heise.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben