14. 04. 2020

Das MCS Security Board informiert

Kritische Sicherheitslücke (VMware)

ACHTUNG: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server



Heise online berichtet aktuell über ein Problem beim VMware vCenter Server. Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.

Auch wenn Attacken nur unter bestimmten Voraussetzungen klappen, ist die Schwachstelle (CVE-2020-3952) mit dem höchstmöglichen CVSS v3 Score 10 von 10 eingestuft und das Angriffsrisiko gilt als „kritisch“.

Bei VMware läuft der Sicherheitshinweis unter der Bezeichnung VMSA-2020-0006. Details hierzu: VMware Security Advisories

Es ist dringend empfohlen, die eigenen Systeme dahingehend zu prüfen, ob die Voraussetzungen für eine Schwachstelle gegeben sind. Weiterfühende Hinweise dazu stellt VMware in einer zusätzlichen Dokumentation zu VMSA-2020-0006 bereit.

Was muss ich jetzt tun?

Zunächst muss geprüft werden, ob die Systeme vom Problem betroffen sind (siehe oben). Falls ja, muss ein Patch zeitnah eingespielt werden. MCS kann Sie bei der Prüfung der Plattform und beim Enspielen der Patches auch remote unterstützen.

HILFE?

Wir beraten und unterstützen unsere Kunden bei ihrem Patch- sowie Lifecycle-Management. Gerade in Bezug auf die in der letzten Vergangenheit identifizierten Sicherheitslücken im Bereich von Serverprozessoren empfehlen wir, in regelmäßigen Abständen die Hardware, die Hypervisor und Betriebssysteme zu patchen.

Die MCS GmbH hat fast 20 Jahre Erfahrung mit der Konzipierung, Inbetriebnahme und Betreuung von Rechenzentrumsumgebungen und weiteren dazugehörigen Produkten. Des Weiteren sind wir als Unternehmen gemäß DIN ISO/IEC 27001 zertifiziert.

Unser Kollege Dirk Nebermann ist einer unserer technischen Experten im Haus und freut sich auf Ihre Anfrage. Wir beraten Sie gern! Melden Sie sich einfach hier. Oder schreiben Sie uns eine E-Mail an dirk.nebermann@mcs.de.