VMware

Der rapporteres om en stribe sårbarheder i VMware Workstation, Fusion og ESXi.

De værste udløser en potentiel risiko for, at en ekstern angriber kan afvikle ondsindet kode på sårbare systemer.

Berørte systemer:

• VMware Workstation version 15.x tidligere end 15.5.1
• VMware Fusion version 11.x tidligere end 11.5.1
• VMware ESXi version 6.0.x, 6.5.x og 6.7.x

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend brugerkonti uden administrative rettigheder, hvis det er muligt.

Der rapporteres om sårbarheder i en række produkter fra VMware. Disse lukkes nu med en opdatering.

Disse er ifølge VMware berørt:

VMware har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i vCenter Server, ESXi, Workstation og Fusion, oplyser US-CERT.

En angriber kan potentielt udnytte sårbarhederne til at tage kontrollen over sårbare systemer.

Du kan finde detaljerede oplysninger på VMwares webside via nedestående links.

Anbefalinger:

Opdater altid dine produkter med de nyeste rettelser fra producenten

Virtualiseringsfirmaet VMware har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i flere af virksomhedens produkter, advarer US-CERT.

En angriber kan potentielt udnytte sårbarhederne til at tage kontrollen over sårbare systemer.

Du kan finde detaljerede oplysninger på VMwares webside via linket nedenfor.

Anbefalinger:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Der rapporteres om flere sårbarheder i VMware vSphere Data Protection (VDP), hvor de værste potentielt kan give adgang til afvikling af eksterne kode på sårbare systemer.

Produktet anvendes i forbindelse med backup og genskabelse af systemer.

Hvis sårbarhederne udnyttes af en angriber, kan det resultere i, at der kan installeres programmer, slettes data eller oprettes nye konti, alt efter de rettigheder, der er tilknyttet applikationen.

Problemet berører følgende udgaver:

En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden.

Fejlen findes i ESXi 6.5, Workstation 12.x og Fusion 8.x. Den er rettet i Workstation 12.5.7, Fusion 8.5.8 og med patchen ESXi650-201707101-SG til ESXi.

Ved samme lejlighed har VMware også rettet et par mindre alvorlige fejl i de samme produkter samt i vCenter Server 6.5.

Anbefaling

Opdater til en rettet version af de berørte produkter.

Den ene sårbarhed giver udefrakommende angribere mulighed for at afvikle kommandoer på enheden. Fejlen ligger i deserialization i Java.

Den anden sårbarhed består i, at vSphere Data Protection gemmer login-oplysninger til vCenter Server på en måde, så krypteringen kan knækkes.

Fejlene er rettet i vSphere Data Protection 6.0.5 og 6.1.4.

Anbefaling

Opdater til en rettet version.

Et bufferoverløb i Unified Access Gateway og Horizon View lader angribere afvikle programkode på sikkerhedsgatewayen.

Seks sårbarheder i Cortado ThinPrint rammer Workstation og Horizon View Client. Også her kan angribere afvikle programkode. Sårbarhederne ligger i behandlingen af JPEG2000 og TrueType-fonte i TPView.dll.

Fejlene er rettet i disse versioner:

Sikkerhedshullet findes i vCenter Server 6.0 og 6.5, mens version 5.5 ikke er ramt.

Sårbarheden er af den type, som sikkerhedsforsker Markus Wulftange advarede om før påske. Han har fundet tre sårbarheder i deserialization-koden for objekter af typen Action Message Format version 3 (AMF3).

VCenter anvender programmet BlazeDS til at behandle AMF3-objekter. Det er et af de sårbare programmer, Markus Wulftange har identificeret.

Fejlen ligger i vCenters funktion Customer Experience Improvement Program. Systemet er også sårbart, selvom man ikke bruger funktionen.

Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware nu har rettet.

Der er rettelser til alvorlige huller i ESXi 6 og 6.5, Workstation 12 og Fusion 8.

Sårbarhederne giver en virtuel maskine mulighed for at afvikle programkode på den fysiske computer, den kører på.

Anbefaling

Opdater til en rettet version.