Schwachstellen in VMware Workstation Pro/Player und Fusion

Über die kritische Sicherheitslücke in der Bluetooth-Komponente können Angreifende mit lokalen Administratorrechten auf einer virtuellen Maschine eigene Programme auf dem Host-System ausführen.

Zwei weitere Schwachstellen ermöglichen Anwendenden mit Administratorrechten das Auslesen von Daten aus dem Hypervisor. Eine andere Sicherheitslücke führt wegen eines Heap-Speicherüberlaufs zu einem Denial of Service.

Folgende VMware-Versionen sind betroffen:

• VMware Workstation: Versionen vor 17.5.2
• VMware Fusion: Versionen vor 13.5.2

Updates stehen zur Verfügung, um alle Schwachstellen zu beseitigen.

VMware ist eine Virtualisierungssoftware des Unternehmens Broadcom Inc. Mit ihr können verschiedene Betriebssysteme auf dem Host-System gleichzeitig ausgeführt werden. Insbesondere die Server-Virtualisierung ist in Rechenzentren weit verbreitet.

CVE-Nummer: CVE-2024-22267, CVSS-Base-Score: 9.3 (kritisch)

CVE-Nummer: CVE-2024-22268, CVSS-Base-Score: 7.1 (hoch)

CVE-Nummer: CVE-2024-22269, CVSS-Base-Score: 7.1 (hoch)

CVE-Nummer: CVE-2024-22270, CVSS-Base-Score: 7.1 (hoch)

Die Schwachstellen betreffen die VMware Workstation Pro/Player-Versionen 17.x und Fusion-Versionen 13.x. Durch diese Lücken können Angreifende Code auf dem Host-System ausführen, wenn sie Zugang zum Gastsystem haben. Besonders besorgniserregend ist, dass die Schwachstellen nicht nur theoretischer Natur sind. Sie können aktiv ausgenutzt werden und gefährden damit die Sicherheit des gesamten Systems.

Um die Risiken zu minimieren, die durch diese Schwachstellen entstehen, empfiehlt die CSBW folgende Maßnahmen:

• Installieren Sie umgehend die verfügbaren Sicherheits-Updates. Diese Updates schließen die Schwachstellen. Die neuesten Versionen können Sie von der offiziellen VMware-Website herunterladen.
• Wenn ein Update nicht möglich ist, schalten Sie als vorübergehende Maßnahmen die Bluetooth-Funktion der virtuellen Maschine aus.
• Prüfen Sie Ihre Sicherheitsrichtlinien. Stellen Sie sicher, dass regelmäßige Updates und Patches Teil der IT-Sicherheitsstrategie sind.
• Kontrollieren Sie den Zugang zu virtuellen Maschinen streng und beschränken Sie ihn auf notwendige Personen.
• Implementieren Sie eine strikte Netzwerksegmentierung, um den Schaden im Fall eines erfolgreichen Angriffs zu begrenzen.
• Nutzen Sie Firewalls und Intrusion-Detection-Systeme (IDS), um verdächtige Aktivitäten zu erkennen und abzuwehren.
• Führen Sie regelmäßige Penetrationstests und Sicherheitsüberprüfungen durch, um Schwachstellen frühzeitig zu identifizieren und zu beheben.
• Schulen und sensibilisieren Sie Ihre Mitarbeiter regelmäßig.