Sichern Sie Ihren VMware ESX- und ESXi-Server 3.5

25. September 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Ein Pufferüberlauf im ESX- und ESXi-Server bietet eine Angriffsmöglichkeit für Attacken auf Ihren Server.

Durch eine Sicherheitslücke in Openwsman, einer Management-Plattform, die von VMware verwendet wird, sind auch Ihre ESX- und ESXi-Server 3.5 anfällig für Angriffe.

Durch manipulierte HTTP-Aufrufe entsteht in der Plattform ein Pufferüberlauf. VMware vermutet, dass durch diese Sicherheitslücke der Zugriff auf die Verwaltung ohne vorheriges Einloggen möglich ist. Bisher sind noch keine erfolgreichen Angriffe bekannt geworden, die diese Sicherheitslücke ausgenutzt haben.

Aktualisieren Sie Ihre Server trotzdem zeitnah, um die Sicherheitslücke zu schließen. Die Updates für Ihren ESX- oder ESXi-Server erhalten Sie im Download-Bereich von VMware.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"