Print Friendly, PDF & Email

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0037
Titel: Sicherheitsupdates für VMware Workstation Pro und Player, Fusion
und ESXi
Datum: 29.03.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
In VMware Workstation Pro und Player, Fusion und ESXi existieren mehrere
Sicherheitslücken, die einem Angreifer im benachbarten Netzwerk das
Ausführen schädlichen Programmcodes und das Ausspähen von Informationen
ermöglichen.

BETROFFENE SYSTEME
– VMware Fusion vor 8.5.6
– VMware Player vor 12.5.5
– VMware Workstation vor 12.5.5
– Apple Mac OS X
– macOS Sierra
– Microsoft Windows
– VMware ESXi
– VMware ESXi ab 5.5
– VMware ESXi vor 5.5 ESXi550-201703401-SG
– VMware ESXi 6.0 U1
– VMware ESXi 6.0 U2
– VMware ESXi ab 6.0 U3
– VMware ESXi vor 6.0 U3 ESXi600-201703401-SG
– VMware ESXi ab 6.5
– VMware ESXi vor 6.5 ESXi650-201703410-SG

EMPFEHLUNG
Installieren Sie die von VMware zur Verfügung gestellten
Sicherheitsupdates. Diese können Sie über die VMware Webseite
herunterladen (Referenz anbei).

BESCHREIBUNG
VMware Fusion ist ein Software Hypervisor für Rechner mit dem
Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt
Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows,
Linux, NetWare oder Solaris zu betreiben.

VMware Player ist eine Software, mit der fertig eingerichtete virtuelle
Maschinen “abgespielt” werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die
Virtualisierung ermöglicht.

Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und
Player, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten
Netzwerk das Ausführen schädlichen Programmcodes sowie das Ausspähen von
Informationen. Einige der Sicherheitslücken werden vom Hersteller als
kritisch eingestuft, weshalb der Update-Empfehlung zügig gefolgt werden
sollte.

QUELLEN
– VMware Security Advisory VMSA-2017-0006 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.