Achtung: VMware Security Advisory VMSA-2021-0002 sollte Sie interessieren

Sofern Sie eine VMware-Umgebung betreiben, beachten Sie unbedingt das aktuelle Security Advisory VMSA-2021-0002. Wir fassen kurz die beiden dringendsten Punkte für Sie zusammen:

Bei der in CVE-2021-21974 beschriebenen Sicherheitslücke in VMware ESXi handelt es sich um eine so genannte Heap Overflow Vulnerability, die ein Angreifer über das Netzwerk für die Remote-Ausführung von Code verwenden kann. Betroffen sind alle Versionen von ESXi ab 6.5. Der CVSSv3-Basis-Score beträgt 8.8*

CVE-2021-21972 beschreibt eine Sicherheitslücke im HTML5-Client, welche die Remote-Ausführung von Code erlaubt und alle Versionen des vCenter Servers ab Version 6.5 betrifft. Der CVSSv3-Basis-Score ist beachtliche 9.8*

*Falls Ihnen das nichts sagt: mit dem CVSSv3-Basis-Score bewerten Experten mittels verschiedener Kriterien zum einen, wie einfach eine Sicherheitslücke für einen Angreifer ausnutzbar ist und wie viel Schaden hierüber angerichtet werden kann. Je höher, desto eher sollte es einem den Schlaf rauben – die Skala reicht bis 10.

Die von VMware veröffentlichten Updates sollten Sie angesichts dieser Bewertungen lieber heute als morgen installieren. Gerne stehen wir Ihnen natürlich wie immer mit Rat und Tat zur Seite.