Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

15.09.2017 - TW-T17-0106

Sicherheitsupdates für VMware Workstation Pro und Player, Fusion, ESXi und vCenter Server

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • VMware Fusion vor 8.5.8
  • VMware Fusion vor Pro 8.5.8
  • VMware Fusion 8.x
  • VMware Fusion Pro 8.x
  • VMware vCenter Server 6.5
  • VMware vCenter Server vor 6.5 U1
  • VMware Workstation vor Player 12.5.7
  • VMware Workstation vor Pro 12.5.7
  • VMware Workstation Player 12.x
  • VMware Workstation Pro 12.x
  • Apple Mac OS X
  • macOS Sierra
  • Microsoft Windows
  • VMware ESXi
  • VMware ESXi 5.5
  • VMware ESXi vor 5.5 ESXi550-201709101-SG
  • VMware ESXi 6.0
  • VMware ESXi vor 6.0 ESXi600-201706101-SG
  • VMware ESXi 6.5
  • VMware ESXi vor 6.5 ESXi650-201707101-SG

Empfehlung:

Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über die VMware Webseite herunterladen (Referenz anbei).

Beschreibung:

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management virtueller Infrastruktur.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht.

Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und Player, Fusion Pro, Fusion, ESXi und vCenter Server ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausführen schädlichen Programmcodes sowie das Bewirken eines Denial-of-Service (DoS)-Zustandes. Eine der Sicherheitslücken wird vom Hersteller als kritisch eingestuft, weshalb der Update-Empfehlung zügig gefolgt werden sollte.

Zusammenfassung:

In VMware Workstation Pro und Player, Fusion, ESXi und vCenter Server existieren mehrere Sicherheitslücken, die einem Angreifer im benachbarten Netzwerk das Ausführen schädlichen Programmcodes und einen Angriff auf die Systemverfügbarkeit ermöglichen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK