Mehrere Lücken in VMWare

Mehrere VMWAre-Produkte haben Schwachstellen, die Böswillige ausnutzen können, um sich über das Internet Zugang zu einem Rechner zu verschaffen und ihn zu übernehmen. Nach Angaben von Secunia hängt die Lücke mit einem Problem in Java zusammen, das bereits im November vergangenen Jahres aufgetreten war. Wird ein Rechner unter Ausnutzung der Schwachstelle angegriffen, kann er den Dienst verweigern (Denial of Service). Angereifer können sich auch an Sicherheitsbestimmungen vorbeischmuggeln und vertrauliche Daten ausspähen. Die Schwachstelle betrifft VMWare ESX Server 3.0 und 4.0, VMWare Server 2.x, vCenter Server 4.x sowie vMA 4.x. Abhilfe von Seiten des Herstellers gibt es bislang nicht. Die Sicherheitsexperten empfehlen, keine Links aufzurufen, die nicht aus vertrauenswürdiger Quelle stammen, solange es kein Update gibt, das die Probleme behebt.

Eine ebenfalls kritische Sicherheitslücke in VMWare Virtual Center 2.x hat der Hersteller mit einer Aktualisierung geschlossen. Wie die Lücken in den anderen genannten Produkten ließ sie sich ausnutzen, um einen Rechner über das Internet anzugreifen und zu übernehmen, Sicherheitsbestimmungen zu umgehen und an Daten zu gelangen, die nicht für die Öffentlichkeit bestimmt sind. Das Update auf Virtual Center 2.5 Version 6 schließt die Lücken. Näheres zu dieser Aktualisierung findet sich im VMWare-Sicherheitshinweis.