Lücke in VMware: Virtuelle Maschinen mit problematischen Löchern
Die Windows-Version der Virtualisierungs-Lösung VMware enthält eine schwerwiegende Sicherheitslücke. Markeneigner Broadcom hat jetzt einen Patch veröffentlicht, der das Problem beheben soll und unbedingt zügig eingespielt werden sollte.
Der Fehler selbst wurde in den VMware Tools lokalisiert, einer Sammlung von Treibern und Dienstprogrammen, die die Leistung und Integration von Gastsystemen in VMware-Umgebungen verbessern. Die nun geschlossene Schwachstelle resultierte aus unzureichender Zugriffskontrolle. Dadurch konnten lokale Angreifer mit niedrigen Berechtigungen über vergleichsweise einfache Angriffe, die keine Interaktion des Nutzers erforderten, erweiterte Rechte innerhalb einer virtuellen Maschine erlangen.
In einer am Dienstag veröffentlichten Sicherheitsmeldung erklärte VMware: "Ein Angreifer mit nicht administrativen Rechten auf einer Windows-Gast-VM kann unter Umständen bestimmte hoch privilegierte Operationen innerhalb der VM ausführen." Besonders besorgniserregend ist, dass Sicherheitsforscher der Plattform Shadowserver kurz nach der Veröffentlichung der Updates noch mehr als 37.000 ungeschützte VMware-ESXi-Instanzen identifizierten, die für Angriffe über CVE-2025-22224 anfällig waren.
Sicherheitslücken in VMware-Produkten sind ein beliebtes Angriffsziel für Ransomware-Gruppen und staatlich gesteuerte Hacker, da die Software häufig in Unternehmen zur Speicherung und Verarbeitung sensibler Daten eingesetzt wird. Erst im November hatte Broadcom vor Angriffen auf zwei Schwachstellen in VMware vCenter Server gewarnt, die während eines chinesischen Hacker-Wettbewerbs entdeckt wurden.
Download VMware Workstation Pro - Profi-Virtualisierungslösung
Siehe auch:
Zugriffskontrolle ausweiten
Entdeckt wurde das Problem vom Sicherheitsforscher Sergey Bliznyuk, der für das umstrittene russische Unternehmen Positive Technologies arbeitet. Seiner Übermittlung von Informationen an Broadcom dürfte es aber zu verdanken sein, wenn VMware-Nutzer nicht mit massiven Problemen konfrontiert werden.Der Fehler selbst wurde in den VMware Tools lokalisiert, einer Sammlung von Treibern und Dienstprogrammen, die die Leistung und Integration von Gastsystemen in VMware-Umgebungen verbessern. Die nun geschlossene Schwachstelle resultierte aus unzureichender Zugriffskontrolle. Dadurch konnten lokale Angreifer mit niedrigen Berechtigungen über vergleichsweise einfache Angriffe, die keine Interaktion des Nutzers erforderten, erweiterte Rechte innerhalb einer virtuellen Maschine erlangen.
In einer am Dienstag veröffentlichten Sicherheitsmeldung erklärte VMware: "Ein Angreifer mit nicht administrativen Rechten auf einer Windows-Gast-VM kann unter Umständen bestimmte hoch privilegierte Operationen innerhalb der VM ausführen." Besonders besorgniserregend ist, dass Sicherheitsforscher der Plattform Shadowserver kurz nach der Veröffentlichung der Updates noch mehr als 37.000 ungeschützte VMware-ESXi-Instanzen identifizierten, die für Angriffe über CVE-2025-22224 anfällig waren.
Beliebtes Ziel
Bereits Anfang März hatte Broadcom drei als kritisch eingestufte Zero-Day-Schwachstellen in VMware-Produkten geschlossen (CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226). Diese waren bereits aktiv in Angriffen ausgenutzt worden und wurden von Microsofts Threat Intelligence Center gemeldet.Sicherheitslücken in VMware-Produkten sind ein beliebtes Angriffsziel für Ransomware-Gruppen und staatlich gesteuerte Hacker, da die Software häufig in Unternehmen zur Speicherung und Verarbeitung sensibler Daten eingesetzt wird. Erst im November hatte Broadcom vor Angriffen auf zwei Schwachstellen in VMware vCenter Server gewarnt, die während eines chinesischen Hacker-Wettbewerbs entdeckt wurden.
Download VMware Workstation Pro - Profi-Virtualisierungslösung
Zusammenfassung
- Schwerwiegende Sicherheitslücke in Windows-Version von VMware entdeckt
- Broadcom veröffentlicht dringenden Patch für VMware Tools-Schwachstelle
- Lokale Angreifer konnten erweiterte Rechte in virtuellen Maschinen erlangen
- Über 37.000 ungeschützte VMware-ESXi-Instanzen noch immer angreifbar
- Drei kritische Zero-Day-Schwachstellen Anfang März bereits geschlossen
- VMware-Produkte beliebtes Ziel für Ransomware-Gruppen und Staatshacker
- Sicherheitslücken in vCenter Server bei einem Hacker-Wettbewerb entdeckt
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen