Handlungsempfehlung zur kritischen VMware vCenter Server-Schwachstelle CVE-2020-3952
Die Sicherheitslücke CVE-2020-3952 im vCenter Server 6.7 (Windows / Appliance) von VMware gefährdet aktuell virtuelle Infrastrukturen und wurde mit dem CVE-Index von 10 eingestuft (höchst möglicher Risiko-Wert)!
Die Ursache ist das vmdir, welches im VMware vCenter Server mit dem Platform Services Controller (PSC) bereitgestellt wird und unter Umständen Zugriffskontrollen falsch umsetzt. Somit können Angreifer mit einer Netzwerkverbindung zu dem System empfindliche Daten abziehen und im Worst Case die gesamte virtuelle Infrastruktur kompromittieren.
Betroffen von dieser Lücke sind alle vCenter in der Version 6.7, die in der Vergangenheit von Version 6.0 / 6.5 auf 6.7 aktualisiert wurden.
Um diese akute Problematik zu lösen, empfehlen wir schnellstmöglich das Update 6.7u3f aufzuspielen.
Gerne prüfen wir, ob Ihre vCenter-Installation betroffen ist. Diese Prüfung und das mögliche Einspielen der Aktualisierungen dauert ca. 1 bis 2 Stunden. Melden Sie sich dazu bitte bei unseren Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.
Weitere Details können im VMware Security Advisory VMSA-2020-0006 nachgelesen werden.