VMWare hat für VMware ESXi, VMware Workstation Pro & Player und VMware Fusion eine Sicherheitswarnung herausgegeben, da eine kritische Sicherheitslücke gefunden wurde. Ein Update selber steht noch nicht bereit, aber man hat einen Workaround zur Verfügung gestellt, der einen unbefugten Zugriff unterbinden kann.
VMware ist derzeit nicht bekannt, dass diese Schwachstellen „in freier Wildbahn“ ausgenutzt werden. Der Score der Lücke wird mit 9.3 sehr hoch eingestuft. Trotzdem stellt man bis zu einem Update zum Beispiel für Workstation Pro und Player einen Workaround bereit (betroffen ist hier die 17.x), der aber nicht immer realisierbar ist.
„Kurz gesagt ist das Patchen dieser Produkte die schnellste Methode, um die Probleme zu beheben. Abhängig von Ihrer Umgebung ist möglicherweise eine Problemumgehung verfügbar, indem USB-Controller aus virtuellen Maschinen entfernt werden. Dies ist im großen Maßstab möglicherweise nicht realisierbar und kann Auswirkungen auf den Zugriff auf die Konsole der virtuellen Maschine haben.“
Es handelt sich hierbei um verschiedene Lücken für die verschiedenen Produkte. Daher verlinke ich mal in die einzelnen Dateien.
- vmware.com/security/advisories
- vmware.com/vmsa-2024-0006-questions-answers
- vmware.com/s/article/96682
VMware bitte immer mit kleinem „W“. Danke 😂