VMware schließt gravierende Sicherheitslücken in vCenter, ESXi und ESX, durch die Angreifer über das NFC-Protokoll Schadcode ausführen können. Einige wurden bereits im April 2012 entdeckt.
VMware hat zahlreiche Sicherheitslücken in VMware vCenter, ESXi und ESX geschlossen. Alex Chapman von Context Information Security hatte in der Virtualisierungs-Software gravierende Speicherfehler entdeckt, die bei der Verarbeitung des Network File Copy Protokolls (NFC) auftreten. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer den NFC-Verkehr zwischen Server und Client abfangen und ändern. Die Ausnutzung der Lücke erlaubt Angreifern Schadcode auszuführen. Um das Risiko zu verringern, empfiehlt das Unternehmen, die vSphere-Komponenten auf einem isolierten Managementnetz einzusetzen.
VMware hat dem Fehler die Bezeichung CVE-2013-1659 zugeordnet (Common Vulnerabilities- und Exposures-Projekt, cve.mitre.org). Das Unternehmen veröffentlicht neben dem Security Advisory VMSA-2013-0003 auch VMSA-2012-0018 und VMSA-2013-0001. Damit schließt das Unternehmen bereits seit mehreren Monaten bekannte Sicherheitslücken in OpenSSL und Java.