Für VMware ESXi, Fusion, vCloud Director und Workstation gibt es wichtige Sicherheitsupdates. Mehrere als "kritisch" geltende Schwachstellen wurden vom Softwarehersteller geschlossen. Angreifer könnten unter Umständen aus virtuellen Maschinen ausbrechen und Schadcode im Host-System ausführen.

Hat ein Angreifer Zugriff auf eine VM mit virtuellem USB-Controller, könnte er über einen Speicherfehler (out-of-bounds) auslösen und so den Ausbruch aus einer VM einleiten. Sicherheitsforscher haben die Lücke während des Hackerwettbewerbs Pwn2Own entdeckt.

VMware listet die abgesicherten Versionen von ESXi, Fusion und Workstation in einer Sicherheitswarnung auf. Von den Schwachstellen (CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) sind alle Betriebssysteme betroffen.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE