VMware warnt vor Sicherheitslecks in ESX, vSphere und vCenter
Drei wichtige VMware-Produkte hat der Hersteller mit einem Update gegen eine Denial of Service-Attacke gewappnet.
Die Hypervisoren ESX und ESXi sowie die Verwaltungsplattformen vCenter Server Appliance und vShpere Update Manager litten an Lecks, die ein Angreifer für eine Denial of Service Attacke ausnutzen konnte.
Betroffen ist laut einem Advisory von VMware die Host-VMDB. Ein erfolgreicher Angriff kann schließlich dazu führen, dass die wichtigen Virtualisierungsdienste ausfallen. Inzwischen gibt es auch einige Patches für die Lecks.
Betroffen sind sämtliche Versionen von vCenter 5.0 vor Update 3. Darüber hinaus sind ESX 4.0, 4.1 und 5.0 und bei ESCi die Versionen 4.0 und 4.1 von den Lecks betroffen.
Um diese Lecks ausnutzen zu können, muss ein Hacker den Management-Traffik abfangen und modifizieren.
Darüber hinaus können Anwender, so empfiehlt VMware, das Risiko minimieren, indem sie vSphere-Komponenten auf einem isolierten Management-Netzwerk laufen lassen. So sei sichergestellt, dass die Kommunikation der Lösung nicht abgefangen wird.