Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

15.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
VMware Fusion
VMware Fusion vor 8.5.10
VMware Fusion vor Pro 8.5.10
VMware Fusion 8.x
VMware Fusion Pro 8.x
VMware Fusion vor 10.1.1
VMware Fusion vor Pro 10.1.1
VMware Fusion 10.x
VMware Fusion Pro 10.x
VMware vCenter Server
VMware vCenter Server 5.5
VMware vCenter Server vor 5.5 U3g
VMware vCenter Server 6.0
VMware vCenter Server vor 6.0 U3d
VMware vCenter Server 6.5
VMware vCenter Server vor 6.5 U1e
VMware Workstation
VMware Workstation vor Player 12.5.9
VMware Workstation vor Pro 12.5.9
VMware Workstation Player 12.x
VMware Workstation Pro 12.x
VMware Workstation vor Player 14.1.1
VMware Workstation vor Pro 14.1.1
VMware Workstation Player 14.x
VMware Workstation Pro 14.x
Apple macOS
GNU/Linux
Microsoft Windows
VMware ESXi
VMware ESXi 5.5
VMware ESXi vor 5.5 ESXi550-201801401-BG
VMware ESXi 6.0
VMware ESXi vor 6.0 ESXi600-201801401-BG
VMware ESXi 6.5
VMware ESXi vor 6.5 ESXi650-201801401-BG
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über
die VMware Webseite herunterladen (Referenz anbei).
____________________________________________________________________________________________________
Update:
15.01.2018:
Der Hersteller VMware aktualisiert die Meldungen VMSA-2018-0002 und VMSA-2018-0004 erneut und
liefert mit dem VMware Knowledge Base Article 52345 (siehe Referenz) detaillierte Informationen zu
den Prozessoren, die durch die Schwachstellen im Intel Microcode betroffen sind.
11.01.2018:
Der Hersteller VMware hat den Sicherheitshinweis VMSA-2018-0004.1 als Aktualisierung der Meldung
VMSA-2018-0004 veröffentlicht, um über die Verfügbarkeit von Workstation 12.5.9 als
Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-5715 zu informieren.
10.01.2018:
Der Hersteller VMware aktualisiert die Meldung VMSA-2018-0002, um über die Verfügbarkeit des
Sicherheitsupdates ESXi550-201801401-BG für ESXi 5.5 zu informieren. Weiterhin veröffentlicht
VMware den Sicherheitshinweis VMSA-2018-0004, der über Sicherheitsupdates für die Hypervisor als
assistierende Sicherheitsunterstützung für Gastsysteme bezüglich der Sicherheitslücke CVE-2017-5715
informiert. Es stehen die Sicherheitsupdates für ESXi 6.5, 6.0, 5.5 in Form der Patches
ESXi650-201801401-BG (bzw. ESXi650-201801402-BG), ESXi600-201801401-BG (bzw. ESXi600-201801402-BG),
ESXi550-201801401-BG bereit. Für Workstation 14.x ist das Sicherheitsupdate 14.1.1 in der Player-
und Pro-Variante und für Fusion 8.x, 10.x sind die Sicherheitsupdates 8.5.10 und 10.1.1 auch in der
Pro-Variante verfügbar. Ein Sicherheitsupdate für Workstation 12.x ist zur Zeit noch in Arbeit.
05.01.2018:
____________________________________________________________________________________________________
Beschreibung:
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf
Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit
Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.
VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management
virtueller Infrastruktur.
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen
Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von
Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem
Workstation Player können fertig eingerichtete virtuelle Maschinen “abgespielt” werden, er stellt
also eine Art Viewer dar.
Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht.
Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem
Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen
Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.
____________________________________________________________________________________________________
Zusammenfassung:
Zwei unter dem Namen ‘Spectre’ bekannte Sicherheitslücken in Mikroprozessoren betreffen auch die
VMware Produkte Workstation, Fusion und ESXi.
____________________________________________________________________________________________________
Quellen:
– https://www.vmware.com/security/advisories/VMSA-2018-0002.html
– https://www.vmware.com/security/advisories/VMSA-2018-0004.html
– https://kb.vmware.com/s/article/52345
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.