Kritische Sicherheitslücke in VMware vCenter

Zeitnahe Aktualisierung auf die jeweils aktualisierten Versionen dringend empfohlen

Kritische Sicherheitslücke in VMware vCenter - jetzt updaten!

VMware hat am 25.10.2023 Informationen zu kritischen Sicherheitslücken in VMware vCenter veröffentlicht. Da VMware Virtualisierungsplattformen mehr und mehr im Fokus von Angreifern stehen und eine der Schwachstellen (Server Out-of-Bounds Write Vulnerability – CVE-2023-34048) mit einem CVSSv3 Score von 9.8 bewertet wurde, empfehlen wir dringend eine zeitnahe Aktualisierung auf die jeweils aktualisierten Versionen (siehe Tabelle).

Version Aktualisierung auf
VMware vCenter 7.0
Version 7.0U3o
VMware vCenter 8.0
Version 8.0U1d
VMware vCenter 8.0
Alternativ: Aktualisierung auf 8.0U2 oder 8.0U2a
nach Ausschluss etwaiger Inkompatibilitäten
(Backup Lösungen, USV/UPS Management Software, etc.)

Bitte beachten Sie: Auch VMware vCenter Instanzen, welche nicht direkt aus dem Internet erreichbar sind, können auf Basis eingeschleuster Malware über das Intranet kompromittiert werden. Erfahrungsgemäß liegen zwischen der Veröffentlichung von Sicherheitslücken dieser Kritikalität und deren Integration in gängige  Ransomware-Arsenale nur wenige Tage.

Allgemeine Hinweise zum IOK-Blog

Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:

  • Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
  • Irrtum und Änderungen sind vorbehalten.
  • IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
  • Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.

Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!

Wünschen Sie einen Rückruf zu diesem IOK Blogpost?

Sie haben Fragen zum Update oder benötigen Unterstützung bei dessen Installation? Wir rufen Sie zurück!