Nutzer von VMware für die Arbeit mit virtuellen Maschinen Fusion, Horizon Client oder Remote Console (VMRC) unter macOS sollten die nun verfügbaren aktualisierten Versionen installieren.

Wird das Update nicht installiert, haben Angreifer die Möglichkeit eine Sicherheitslücke (CVE-2020-3974) auszunutzen, um die Root-Rechte eines Systems zu erlangen. Verantwortlich für den Fehler ist eine unzulässige Überprüfung im XPC-Client - VMware hat den Bedrohungsgrad der Schwachstelle in einer Warnmeldung mit "hoch" eingestuft.

Die Versionen Fusion 11.5.5, Horizon Client 5.4.3 und VMRC 11.2.0 für macOS sind gegen die Sicherheitslücke abgesichert. Alle früheren Versionen sind bedroht.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE