Update: Handlungsempfehlung zu kritischen VMware-Sicherheitslücken
VMware hat in der aktuellen Security Advisory (VMSA-2020-0023) auf mehrere Sicherheitslücken aufmerksam gemacht, welche auch den VMware Hypervisor ESXi betreffen.
Ein lokaler Angreifer kann ohne Authentifizierung mehrere Schwachstellen in VMware ESXi ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.
Betroffen von diesen Sicherheitslücken sind alle ESXi Versionen (6.5, 6.7 und 7.0), welche älter sind als der aktuelle Patch-Stand (Oktober 2020).
Auf welche Lücken genau hingewiesen und mit welchen Sicherheitsupdates diese geschlossen werden, kann in der VMware Security Advisory VMSA-2020-0023 nachgelesen werden.
Update vom 04.11.2020:
Der Patch von Oktober 2020 hat die Schwachstelle nicht vollständig geschlossen und es wurde zur vollständigen Adressierung dieser Problematik ein weiteres Update veröffentlicht (ESXi670-202011001).
Um Ihre virtuelle Infrastruktur zu schützen, empfehlen wir schnellstmöglich, auf die angegebenen Versionen zu aktualisieren. Eine Umsetzung des von VMware angegebenen Workarounds wird nur empfohlen, wenn kurzfristig keine Update-Installationen möglich sind.
Gerne prüfen wir, ob Ihre ESXi-Installation betroffen ist, und unterstützen Sie bei der Absicherung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support-Team per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.