K-iS-Security Advisory 2024-003 – Sicherheitslücke in VMware XHCI- und UHCI-USB-Controller

Es wurden durch VMware Schwachstellen im XHCI- und UHCI-USB-Controller bekannt gegeben.

Diese Schwachstellen ermöglichen einem Angreifer mit lokalen Adminrechten ein Ausbrechen aus virtuellen Maschinen bei VMware Workstation, Fusion und ESXi. Hierdurch ist dann eine Ausführung von Schadcode auf den Hostsystemen möglich. (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)

Wir möchten sicherstellen, dass Sie über diese Situation informiert sind und die erforderlichen Schritte unternehmen können, um Ihre Systeme zu schützen.

Folgende Produkte sind betroffen:

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion

Die folgenden Versionen sind gegen die Schwachstelle abgesichert:

  • Workstation 17.5.1
  • Fusion 13.5.1
  • ESXi 8.0 Update 2b | 29 FEB 2024 | Build 23305546
  • ESXi 8.0 Update 1d | 05 MAR 2024 | Build 23299997
  • ESXi 7.0 Update 3p | 05 MAR 2024 | Build 23307199
  • ESXi 6.7 Patch Release | 05 MAR 2024 | ESXi670-202403001 (erweiterter Support)
  • ESXi 6.5 Patch Release | 05 MAR 2024 | ESXi650-202403001 (erweiterter Support)

Handlungsempfehlung:

Um Ihre Infrastruktur zu schützen, empfehlen wir, die bereitgestellten Updates zeitnah zu installieren. Für Kunden, die den erweiterten Support erworben haben, stehen auch Updates für die Produkte ESXi 6.7 und 6.5 bereit.

Gerne prüfen wir, ob Ihre VMware-Installation betroffen ist, und unterstützen Sie bei der Absicherung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) |
+49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)

Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05