Handlungsempfehlung zur kritischen VMware vCenter Sicherheitslücke (VMSA-2021-0010)

Jetzt handeln: VMware hat Fixes für eine kritische Sicherheitslücke veröffentlicht!

In der VMware Security Advisory 2021-0010 wurde auf eine schwerwiegende Schwachstelle im VMware vCenter aufmerksam gemacht.

Ein Angreifer kann diese Lücke ohne Authentifizierung ausnutzen, um Kontrolle über das vCenter zu erlangen und somit die virtuelle Infrastruktur zu kompromittieren. Die Lücke besteht im standardmäßig mitgelieferten vSAN Plugin. Auch wenn das Feature vSAN nicht verwendet wird, ist das vCenter verwundbar.

Betroffen von dieser Schwachstelle sind alle vCenter Versionen älter als:

vCenter:

  • 7.0 Update 2b | 25 MAY 2021 | ISO Build 17958471
  • 6.7 Update 3n | 25 MAY 2021 | ISO Build 18010531
  • 6.5 Update 3p | 25 MAY 2021 | ISO Build 17994927

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich auf die angegebenen Versionen zu aktualisieren. Eine Umsetzung des von VMware angegebenen Workarounds wird nur empfohlen, wenn kurzfristig keine Update-Installation möglich ist.

Gerne prüfen wir, ob Ihre vCenter-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.