VMware stopft kritische Lücken

Sicherheit

Die Sicherheitslecks ermöglichen Angreifern unter Umständen, genau das zu tun, wovor virtuelle Systeme eigentlich schützen sollen: Sie könnten Zugriff auf das Host-System erlangen.

Betroffen sind fast alle Produkte des Hersteller VMware, der die Lücken allesamt als “kritisch” einstuft. So soll es Angreifern beispielsweise möglich sein, dem Gastsystem des virtuellen Systems zu entschlüpfen und etwa Prozesse des Host-Systems zu beenden. Dadurch ist es auch möglich, eingeschleusten Schadcode auszuführen oder das Haupt-System zum Absturz zu bringen.

Folgende VMware-Server-Produkte sind betroffen, beziehungsweise werden von VMware mit Updates versorgt:

– ESX-Server 2.0.2 – 2.1.3 – 2.5.3 – 2.5.4 – 3.0.0 – 3.0.1
– Workstations 5.5.5 – 6.0.1
– Server 1.0.4- ACE 1.0.4 – 2.0.1
– VMware Player 1.0.5 – 2.0.1

Administratoren und -Nutzer sollten die neuen Varianten unbedingt schnellstens aufspielen. Die jeweiligen Download-Links werden vom VMware-Security-Team unter anderem hier aufgelistet. (tkr/mr)

Logo: VMware

( – pcpro.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen