In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. Broadcom stellt aktualisierte Software bereit, die die zugrundeliegenden Fehler ausbessert. IT-Verantwortliche sollten die Aktualisierung zügig anwenden.
Anzeige
Wie Broadcom in einer Sicherheitsmitteilung warnt, ist VMware HCX von einer SQL-Injection-Schwachstelle betroffen. Authentifizierte Nutzer mit niedrigen Rechten im System können manipulierte SQL-Anfragen absetzen und damit unbefugt Code aus dem Netz auf den HCX Manager schleusen (CVE-2024-38814, CVSS 8.8, Risiko "hoch").
Die Sicherheitslücke findet sich in VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die nun verfügbaren Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 bessern die sicherheitsrelevanten Fehler in der Software aus.
Die neuen Software-Fassungen stehen bei Broadcom zum Herunterladen bereit:
Da das Sicherheitsleck mit einem CVSS-Wert von 8.8 nur knapp an der Risikoeinstufung "kritisch" vorbeischrammt, sollten Admins die Updates zeitnah herunterladen und installieren. Das verringert die Angriffsfläche.
Anzeige
Produkte aus dem VMware-Umfeld sind beliebtes Ziel von Cyberkriminellen. Ende Juli wurde etwa eine Sicherheitslücke in VMware ESXi aktiv angegriffen. Microsoft hatte die Attacken beobachtet, jedoch blieb der Umfang unklar.
VMware HCX ist eine vom Anbieter so bezeichnete "Anwendungsmobilitätsplattform". Sie erlaubt es, durch Anwendungsmigration Arbeitslasten über Datacenter und Clouds zu verteilen.
Mitte September hatte Broadcom zwei Sicherheitslücken in VMwares vCenter Server ausbessern müssen. Auch die ermöglichten bösartigen Akteuren aus dem Netz, Schadcode einzuschmuggeln. Eine weitere Lücke führte zu ausgeweiteten Rechten im System.
(
Kommentare