VMware warnt vor einer Sicherheitslücke
In den VMware-Tools wurde eine Sicherheitsschwachstelle entdeckt, die es potenziellen Angreifern ermöglicht, unbefugten Zugriff und Aktionen zwischen dem vCenter Server und einer virtuellen Maschine in einer Man-in-the-Middle-Position durchzuführen. Es stehen Updates zur Verfügung, die diese Schwachstelle beheben sollen.
Die VMware Tools sind dazu gedacht, die Verwaltung und die Interaktion mit Gastbetriebssystemen reibungsloser zu gestalten. Sie steigern die Leistung erheblich und werden in der Regel von den meisten Anwendern standardmäßig installiert, um eine nahtlose Benutzererfahrung zu gewährleisten.
Umgehung der Prüfung von Sicherheits-Token
Die Schwachstelle besteht darin, dass die Prüfung von sogenannten SAML-Token möglicherweise umgangen werden kann. Diese Tokens übertragen Authentifizierungsinformationen. Bösartige Personen könnten sich in einer Man-in-the-Middle-Position zwischen dem vCenter Server und der virtuellen Maschine befinden und auf diese Weise die Überprüfung der SAML-Token umgehen, was es ihnen ermöglichen würde, Operationen im Gastbetriebssystem mithilfe der VMware Tools durchzuführen. Diese Tools stellen eine umfassende Funktionalität bereit, da sie Treiber für Dinge wie Grafikausgabe, Tastatur, Maus, Laufwerkszugriffe und Netzwerkzugriffe bereitstellen. Die Entwickler betrachten diese Schwachstelle daher als eine ernsthafte Bedrohung (CVE-2023-20900, CVSS 7.5, Risikostufe „hoch“).
VMware nennt keine vorübergehenden Abhilfemaßnahmen. In ihrer Sicherheitsmeldung sind jedoch die behobenen Versionen der VMware Tools aufgeführt. Die Version 12.3.0 behebt das Problem sowohl unter Linux als auch unter Windows für die betroffenen Zweige 10.3.x, 11.x.x und 12.x.x. Für Linux gibt es auch eine Version 10.3.26 für ältere Veröffentlichungen. Die Verfügbarkeit der Fehlerkorrekturversion hängt von der spezifischen Linux-Distribution und dem jeweiligen „Distributor“ ab.
Die aktualisierten Software-Pakete sind auf der aktuellen Download-Seite für Windows und Linux verfügbar. Für Linux steht nur die Version 10.3.26 zur Verfügung, da neuere Pakete normalerweise von der jeweiligen Distribution als open-vm-tools-Paket bereitgestellt werden.
Erst in dieser Woche, am Mittwoch, musste VMware eine kritische Sicherheitslücke in VMware Aria Operations for Networks schließen, die Angreifern den Zugriff ohne vorherige Anmeldung ermöglichte.
Unsere Cloudkunden sind davon nicht betroffen
Alle unsere Cloudkunden sind davon nicht betroffen. Wir haben die beschriebene Sicherheitslücke bereits geschlossen.