Sicherheitslücke im virtuellen CD-ROM Laufwerk

VMware warnt aktuell vor einer Sicherheitslücke im virtuellen CD-ROM Laufwerk. Unter CVE-2021-22045 wurde eine Lücke gemeldet, welche als „hoch“ eingestuft wird. Angreifer könnten unter bestimmten Voraussetzungen Schadcode im Hypervisor ausführen, wenn virtuelle Maschinen mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden. Die Cyberangriffe sind erfolgreich, wenn eine VM mit einem CD-ROM Gerät läuft.

Security Alert VMware

Sicherheitsupdates

Zur Behebung der Sicherheitslücke sind aktuell noch nicht alle Sicherheitsupdates erschienen.

Für ESXi 6.5 und 6.7 sind die Sicherheitsupdates ESXi650-202110101-SG und ESXi670-202111101-SG veröffentlicht.

Das Sicherheitsupdate für ESXi 7.0 ist leider noch nicht verfügbar. Bis zur Veröffentlichung des Patches sollten Sie daher sicherstellen, dass alle CD-ROM Geräte in den virtuellen Maschinen deaktiviert sind.

Wann genau das Update veröffentlicht wird, ist bislang nicht bekannt. Für Cloud Foundation gilt bis dahin der gleiche Workaround. Fusion soll unter macOS in der Version 12.2.0 abgesichert sein. Bei Workstation ist dies bei Version 16.2.0 der Fall.

Weitere Informationen finden Sie unter: https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Für Fragen und Hilfestellungen stehen wir Ihnen telefonisch unter 0351 4777730 oder per Mail an support@ibh.de zur Verfügung.

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.