Angreifer sind derzeit gezielt auf der Suche, nach verwundbaren vCenter-Server-Systemen. Auch in Deutschland sind noch nicht alle Systeme abgesichert.
Es sind wichtige Sicherheitsupdates für VMware vCenter Server erschienen. Administratoren, welche virtuelle Maschinen mit VMware vCenter Server verwalten, wird empfohlen die Software zeitnah zu aktualisieren, die entsprechenden Sicherheitsupdates sind bereits verfügbar.
Mit den neusten Updates wurden mehrere Sicherheitslücken geschlossen. Die meisten Sicherheitslücken wurden mit dem Bedrohungsgrad “hoch” eingestuft, zum Ausnutzen dieser, müsste sich der Angreifer bereits im Netzwerk befinden.
Die Sicherheitslücke welche als “kritisch” eingestuft wurde, befindet sich im Analytics-Service.
Haben Angreifer im Netzwerk Zugriff auf den Port 443, könnten sie eine Schwachstelle im Datei-Upload ausnutzen umso manipulierte Dateien hochladen, mit welcher sie einen eigenen Code ausführen könnten.
Folgende Versionen sind abgesichert:
– vCenter Server 6.5 U3q
– vCenter Server 6.7 U3o
– vCenter Server 7.0 U2c
– vCenter Server 7.0 U2d
Falls Sie noch nicht auf die abgesicherten Versionen geupdatet haben, raten wir Ihnen, dies schnellstmöglich nachzuholen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998