VMware lukker alvorlige sikkerhedshuller

Artiklen blev oprindeligt publiceret den 2/10/2015

VMware har lukket alvorlige sikkerhedshuller i vCenter Server og ESXi. Angribere kan udnytte to af hullerne til at afvikle skadelige programmer på serveren.

Den ene sårbarhed ligger i OpenSLP. Den lader en uautentificeret angriber afvikle skadelige programmer på en ESXi-server.

Den anden sårbarhed er i vCenter Server. Sikkerhedsfirmaet 7 Elements opdagede sårbarheden i begyndelsen af året og kontaktede VMware.

Den sidste sårbarhed gør det muligt at sætte en vCenter Server ud af drift.

De berørte versioner er vCenter 5-6 og ESXi 5-5.5.

Anbefaling
Opdater til rettede versioner af ESXi og vCenter.

Links

• VMSA-2015-0007: VMware vCenter and ESXi updates address critical security issues
• CVE-2015-2342 – Remote Code Execution within VMware vCenter, blogindlæg fra 7 Elements