Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Admins, die virtuelle Maschinen mit VMware vCenter Server verwalten, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in verschiedenen Versionen mehrere Sicherheitslücken geschlossen. Nach erfolgreichen Attacken könnte Schadcode auf Systeme gelangen.

Als „kritisch“ gilt eine Lücke (CVE-2021-22005) im Analytics-Service. Hat ein Angreifer im Netzwerk Zugriff auf den Port 443, könnte er unter Umständen aufgrund von einer Schwäche im Datei-Upload präparierte Dateien hochladen und so eigenen Code ausführen.

Quelle: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar | heise online