2021-0411: VMware ESXi, vCenter Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-24 15:15)
- Neues Advisory
- Version 2 (2023-02-06 16:51)
- Medienberichten am Wochenende zufolge wurde die Schwachstelle CVE-2021-21974 im Rahmen einer globalen Ransomware-Kampagne gegen tausende VMware ESXi Server aktiv ausgenutzt, wobei u. a. Systeme in Deutschland, Frankreich, Finnland, den U.S.A und Kanada verschlüsselt wurden. Sowohl Italiens National Cybersecurity Agency (ACN), Generaldirektor Roberto Baldoni, als auch Deutschlands Nationales IT-Lagezentrum (BSI) haben deshalb eine entsprechende Cyber-Sicherheitswarnung veröffentlicht. Die von VMware bereits im Februar 2021 bereitgestellten Sicherheitsupdates sollten demnach umgehend installiert werden, falls dies noch nicht geschehen ist.
Betroffene Software
Netzwerk
Systemsoftware
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
VMware
Beschreibung:
Ein Angreifer kann zwei Schwachstellen in vCenter Server aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle in ESXi im benachbarten Netzwerk ausnutzen, um ebenfalls beliebigen Programmcode auszuführen.
VMware informiert über die Schwachstellen und stellt die vCenter Server Versionen 7.0 U1c, 6.7 U3l und 6.5 U3n zur Behebung der Schwachstellen CVE-2021-21972 und CVE-2021-21973 sowie die ESXi Versionen ESXi70U1c-17325551, ESXi670-202102401-SG und ESXi650-202102101-SG zur Behebung der Schwachstelle CVE-2021-21974 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2021-21972
Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-21973
Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von InformationenCVE-2021-21974
Schwachstelle in VMware ESXi ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.