Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

10.01.2018 - TW-T18-0004_Update_1

Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • VMware Fusion
  • VMware Fusion vor 8.5.10
  • VMware Fusion vor Pro 8.5.10
  • VMware Fusion 8.x
  • VMware Fusion Pro 8.x
  • VMware Fusion vor 10.1.1
  • VMware Fusion vor Pro 10.1.1
  • VMware Fusion 10.x
  • VMware Fusion Pro 10.x
  • VMware Workstation
  • VMware Workstation vor Player 12.5.8
  • VMware Workstation vor Pro 12.5.8
  • VMware Workstation Player 12.x
  • VMware Workstation Pro 12.x
  • VMware Workstation vor Player 14.1.1
  • VMware Workstation vor Pro 14.1.1
  • VMware Workstation Player 14.x
  • VMware Workstation Pro 14.x
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows
  • VMware ESXi
  • VMware ESXi 5.5
  • VMware ESXi vor 5.5 ESXi550-201801401-BG
  • VMware ESXi 6.0
  • VMware ESXi vor 6.0 ESXi600-201801401-BG
  • VMware ESXi 6.5
  • VMware ESXi vor 6.5 ESXi650-201801401-BG

Empfehlung:

Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über die VMware Webseite herunterladen (Referenz anbei).

Update:

10.01.2018:
Der Hersteller VMware aktualisiert die Meldung VMSA-2018-0002, um über die Verfügbarkeit des Sicherheitsupdates ESXi550-201801401-BG für ESXi 5.5 zu informieren. Weiterhin veröffentlicht VMware den Sicherheitshinweis VMSA-2018-0004, der über Sicherheitsupdates für die Hypervisor als assistierende Sicherheitsunterstützung für Gastsysteme bezüglich der Sicherheitslücke CVE-2017-5715 informiert. Es stehen die Sicherheitsupdates für ESXi 6.5, 6.0, 5.5 in Form der Patches ESXi650-201801401-BG (bzw. ESXi650-201801402-BG), ESXi600-201801401-BG (bzw. ESXi600-201801402-BG), ESXi550-201801401-BG bereit. Für Workstation 14.x ist das Sicherheitsupdate 14.1.1 in der Player- und Pro-Variante und für Fusion 8.x, 10.x sind die Sicherheitsupdates 8.5.10 und 10.1.1 auch in der Pro-Variante verfügbar. Ein Sicherheitsupdate für Workstation 12.x ist zur Zeit noch in Arbeit.

Beschreibung:

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht.

Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.

Zusammenfassung:

Zwei unter dem Namen 'Spectre' bekannte Sicherheitslücken in Mikroprozessoren betreffen auch die VMware Produkte Workstation, Fusion und ESXi.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK