Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

15.01.2018 - TW-T18-0004_Update_3

Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • VMware Fusion
  • VMware Fusion vor 8.5.10
  • VMware Fusion vor Pro 8.5.10
  • VMware Fusion 8.x
  • VMware Fusion Pro 8.x
  • VMware Fusion vor 10.1.1
  • VMware Fusion vor Pro 10.1.1
  • VMware Fusion 10.x
  • VMware Fusion Pro 10.x
  • VMware vCenter Server
  • VMware vCenter Server 5.5
  • VMware vCenter Server vor 5.5 U3g
  • VMware vCenter Server 6.0
  • VMware vCenter Server vor 6.0 U3d
  • VMware vCenter Server 6.5
  • VMware vCenter Server vor 6.5 U1e
  • VMware Workstation
  • VMware Workstation vor Player 12.5.9
  • VMware Workstation vor Pro 12.5.9
  • VMware Workstation Player 12.x
  • VMware Workstation Pro 12.x
  • VMware Workstation vor Player 14.1.1
  • VMware Workstation vor Pro 14.1.1
  • VMware Workstation Player 14.x
  • VMware Workstation Pro 14.x
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows
  • VMware ESXi
  • VMware ESXi 5.5
  • VMware ESXi vor 5.5 ESXi550-201801401-BG
  • VMware ESXi 6.0
  • VMware ESXi vor 6.0 ESXi600-201801401-BG
  • VMware ESXi 6.5
  • VMware ESXi vor 6.5 ESXi650-201801401-BG

Empfehlung:

Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über die VMware Webseite herunterladen (Referenz anbei).

Update:

15.01.2018:
Der Hersteller VMware aktualisiert die Meldungen VMSA-2018-0002 und VMSA-2018-0004 erneut und liefert mit dem VMware Knowledge Base Article 52345 (siehe Referenz) detaillierte Informationen zu den Prozessoren, die durch die Schwachstellen im Intel Microcode betroffen sind.

11.01.2018:
Der Hersteller VMware hat den Sicherheitshinweis VMSA-2018-0004.1 als Aktualisierung der Meldung VMSA-2018-0004 veröffentlicht, um über die Verfügbarkeit von Workstation 12.5.9 als Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-5715 zu informieren.

10.01.2018:
Der Hersteller VMware aktualisiert die Meldung VMSA-2018-0002, um über die Verfügbarkeit des Sicherheitsupdates ESXi550-201801401-BG für ESXi 5.5 zu informieren. Weiterhin veröffentlicht VMware den Sicherheitshinweis VMSA-2018-0004, der über Sicherheitsupdates für die Hypervisor als assistierende Sicherheitsunterstützung für Gastsysteme bezüglich der Sicherheitslücke CVE-2017-5715 informiert. Es stehen die Sicherheitsupdates für ESXi 6.5, 6.0, 5.5 in Form der Patches ESXi650-201801401-BG (bzw. ESXi650-201801402-BG), ESXi600-201801401-BG (bzw. ESXi600-201801402-BG), ESXi550-201801401-BG bereit. Für Workstation 14.x ist das Sicherheitsupdate 14.1.1 in der Player- und Pro-Variante und für Fusion 8.x, 10.x sind die Sicherheitsupdates 8.5.10 und 10.1.1 auch in der Pro-Variante verfügbar. Ein Sicherheitsupdate für Workstation 12.x ist zur Zeit noch in Arbeit.

Beschreibung:

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management virtueller Infrastruktur.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht.

Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.

Zusammenfassung:

Zwei unter dem Namen 'Spectre' bekannte Sicherheitslücken in Mikroprozessoren betreffen auch die VMware Produkte Workstation, Fusion und ESXi.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK