Wieder Lücke in VMWare VirtualCenter Client gefunden

Manfred Kohlen,
CloudSicherheitSicherheitsmanagementVirtualisierung

Die Software zur Virtualisierung macht offenbar PCs unsicher. Die Experten von Secunia haben einen Bug entdeckt, über den Angreifer “Spoofing-Angriffe” ausführen können. System-Cracker müssen sich allerdings gut auskennen – weshalb die Sicherheitsexporten as Problem als “weniger kritisch” bezeichnen

Über die Lücke in VMware VirtualCenter, die Secunia gefunden hat, können Angreifer über die Spoofing-Technik das komplette System angreifen.

Das x.509 Zertifikat am Anfang einer SSL-Sitzung werde nicht korrekt überprüft, was der Angreifer ausnutzen könne, um betroffene Server zu attackieren.

Betroffen sind VMware VirtualCenter client 2.x (vor 2.0.1 Patch 1, Build 33643 und VMware VirtualCenter client 1.4.x (vor 1.4.1 Patch 1 Build 33425).

VMWare buetet bereits die nötigen Patches an. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen