Gefährliche VMware-Sicherheitslücke
Die virtuelle Welt der Server und Clouds ist nicht immun gegenüber Bedrohungen aus dem Cyberspace. Ende Oktober letzten Jahres hat VMware ein dringendes Update veröffentlicht, um eine kritische Sicherheitslücke in VMware vCenter Server und Cloud Foundation zu schließen. Nun hat sich die Lage verschärft: Die Sicherheitslücke wird aktiv angegriffen, und IT-Verantwortliche müssen dringend handeln, um ihre Systeme zu schützen.
Die kritische Sicherheitslücke
Die besagte Schwachstelle liegt im "Distributed Computing Environment / Remote Procedure Calls" (DCERPC), einem Protokoll, das von VMware vCenter Server und Cloud Foundation unterstützt wird. Bei der Verarbeitung dieses Protokolls können Schreibzugriffe außerhalb vorgesehener Speichergrenzen auftreten. Das bedeutet, dass Angreifer mit Netzwerkzugriff Schadcode in den vCenter Server einschleusen und ausführen können. Die Risikobewertung (CVSS) beläuft sich auf 9.8, was als "kritisch" eingestuft wird. Schon im Oktober reagierte VMware darauf, indem Updates sogar für Produkte veröffentlicht wurden, die sich im End-of-Life-Status befanden.
Aktive Angriffe wurden bereits beobachtet
Die Situation hat sich seitdem verschärft. In einer aktualisierten Sicherheitsmitteilung bestätigt VMware nun, dass die Schwachstelle (CVE-2023-34048) aktiv von Cyberkriminellen ausgenutzt wird. Das bedeutet, dass die Lücke von Unbefugten attackiert wird, um Schadcode einzuschleusen und auszuführen.
Dringender Handlungsbedarf für IT-Verantwortliche
Trotz der Bestätigung bietet die Sicherheitsmitteilung von VMware keine Einzelheiten zu den Angriffen. Es werden auch keine Indicators of Compromise (IOCs) geliefert, die IT-Verantwortlichen dabei helfen könnten, zu erkennen, ob ihre Systeme von den Angriffen betroffen sind. Daher ist es für Administratorinnen und Administratoren von großer Bedeutung, ihre vCenter Server- und Cloud Foundation-Instanzen umgehend auf den neuesten Stand zu bringen.
IT-Verantwortliche sollten demnach nicht nur die bereits bereitgestellten Updates installieren, sondern auch ihre Systeme gründlich auf mögliche Kompromittierungen überprüfen (lassen). Die Sicherheit der virtuellen Infrastruktur steht auf dem Spiel, und proaktive Maßnahmen sind unerlässlich.
In Anbetracht der zunehmenden Bedrohungen in der digitalen Welt ist es entscheidend, dass Unternehmen und Organisationen ihre Sicherheitspraktiken ständig überprüfen und aktualisieren. Die aktuelle Situation mit VMware unterstreicht die Notwendigkeit, nicht nur auf präventive Maßnahmen zu setzen, sondern auch auf schnelle Reaktion und Aktualisierung, um den ständig wandelnden Bedrohungen einen Schritt voraus zu sein.
Sprechen Sie uns an, falls Sie Unterstützung benötigen. Sie erreichen uns über Ihre Ansprechpartner aus unserem Haus oder über anfrage@enthus.de.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.