VMware warnt vor kritischer Sicherheitslücke in seiner Software
VMware warnt vor einer Sicherheitslücke in der Servermanagementsoftware vCenter Server. Cyberkriminelle können aus der Ferne Schadcodes ausführen. Patches stehen bereits zur Verfügung.
VMware warnt vor einer Sicherheitslücke in der Servermanagementsoftware vCenter Server. Wie aus der Warnmeldung des Anbieters hervorgeht, wird die Schwachstelle mit der Bezeichnung CVE-2021-21985 als "kritisch" eingestuft. Sie soll sich im vSphere Client (HTML5) im standardmässig aktiven Plug-in SAN Health Check befinden. Angreifende könnten mit Zugriff auf den Port 443 aus der Ferne beliebige Schadcodes ausführen, heisst es weiter. Laut VMware seien die Produktversionen 6.5, 6.7 und 7.0 sowie Cloud Foundation 3.x und 4.x auf allen Plattformen betroffen.
Weiter bestehe eine Schwachstelle in einem vSphere-Authentifizierungsmechanismus für verschiedene Plugins. Die Lücke CVE-2021-21986 sei jedoch weniger schwerwiegend. Der Anbieter stellte bereits Patches für beide Schwachstellen bereit und ruft Admins zur sofortigen Installation auf.
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Wo die Stärken, Chancen und Risiken im Schweizer Cybersecurity-Ökosystem sind
Bundesrat prüft den Datenverkehr der Bundesverwaltung
Meerschweinchen frisst verschiedene Snacks
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
