Wieder Lücke in VMWare VirtualCenter Client gefunden

CloudSicherheitSicherheitsmanagementVirtualisierung

Die Software zur Virtualisierung macht offenbar PCs unsicher. Die Experten von Secunia haben einen Bug entdeckt, über den Angreifer “Spoofing-Angriffe” ausführen können. System-Cracker müssen sich allerdings gut auskennen – weshalb die Sicherheitsexporten as Problem als “weniger kritisch” bezeichnen

Über die Lücke in VMware VirtualCenter, die Secunia gefunden hat, können Angreifer über die Spoofing-Technik das komplette System angreifen.

Das x.509 Zertifikat am Anfang einer SSL-Sitzung werde nicht korrekt überprüft, was der Angreifer ausnutzen könne, um betroffene Server zu attackieren.

Betroffen sind VMware VirtualCenter client 2.x (vor 2.0.1 Patch 1, Build 33643 und VMware VirtualCenter client 1.4.x (vor 1.4.1 Patch 1 Build 33425).

VMWare buetet bereits die nötigen Patches an. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen