K-iS-Security Advisory 2024-005 – Sicherheitslücke in Windows Hyper-V – Remotecode-Ausführung
Microsoft hat mit der CVE-2024-21407 sowie der CVE-2024-21408 Schwachstellen bekannt gegeben, die es Angreifern ermöglicht, bösartigen Code auf Hyper-V-Hosts und auf VMs auszuführen. Die Schwachstellen haben nach CVSS:3.1 eine Einstufung von 8.1 bzw. 5.5.
Bei der Lücke CVE-2024-21407 (CVSS 8.1) können Angreifer Remotecode ausführen. Übernimmt ein Angreifer eine VM, kann er durch diese Lücke auf den Host ausbrechen, Code ausführen und auch andere VMs kompromittieren. Es ist sehr wahrscheinlich, dass diese Lücke bereits in naher Zukunft ausgenutzt wird.
Die zweite Lücke, CVE-2024-21408, ist mit einem CVSS-Wert von 5.5 eingestuft. Durch diese Lücke können Angreifer einen Denial of Service-Angriff auf Hyper-V starten. Beide Lücken sollten so schnell wie möglich geschlossen werden.
Wir möchten sicherstellen, dass Sie über diese Situation informiert sind und die erforderlichen Schritte unternehmen können, um Ihre Systeme zu schützen.
Folgende (noch von Microsoft unterstützte) Produkte sind betroffen:
- Microsoft Hyper-V
Handlungsempfehlung:
Es sollte zeitnah das aktuelle Sicherheitsupdate (März 2024) auf Hyper-V Windows-Servern installiert werden.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) |
+49 7681 474098-8 (D-Emmendingen) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)
Support der my-Office.ch GmbH:
support@my-office.ch | +41 61 303 04-05