Windows- und macOS-Computer werden durch verwundbare Anwendungen für virtuelle Maschinen Fusion und Workstation von VMware angreifbar gemacht. Angreifer sollen über die Sicherheitslücke (CVE-2018-6983) aus einem Gastsystem heraus Schadcode auf einem Host ausführen können.

VMware stuft in einer Sicherheitswarnung das von der Schwachstelle ausgehende Risiko als "kritisch" ein. Die Schwachstelle findet sich im virtuellen Netzwerkgerät. Angreifer könnten dort ansetzen und einen Speicherfehler (integer overflow) auslösen, welches meist in der Ausführung von Schadcode endet. Weitere Informationen zu der Lücke und Angriffsszenarien sind derzeit nicht bekannt.

Workstation ist in den Versionen 14.1.5 und 15.0.2 abgesichert. Für macOS ist Fusion in den Ausgaben 10.1.5 und 11.0.2 repariert.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE