Kritische Lücke in VMware ESXi und Horizon DaaS

CVE-2019-0604 SharePoint Server

Wer bei seiner virtuellen Infrastruktur auf die beiden VMware Produkte ESXi und Horizon DaaS setzt, sollte dringend prüfen ob er die jeweils aktuelle Version einsetzt. Wie VMware bekannt gab, haben potenzielle Angreifer sonst unter Umständen die Möglichkeit, diese Systeme zu attackieren und Schadcode auszuführen. So können diese Systeme dann unter die Kontrolle der Angreifer geraten.

Wir raten deshalb dringend dazu, die passenden Hotfixes zu installieren, um die kritische Sicherheitslücke (CVE-2019-5544) zu schließen.

Diese kritische Sicherheitslücke befindet sich in der Open-Source-Implementation des Service Location Protocol (SLP). Dieses Protokoll dient dazu, dass Anwendungen Netzwerk-Services aufspüren können.

Betroffene Systeme ESXI und Horizon DaaS

Wie sich herausstellte, ist ESXi auf allen Systemen betroffen. Im KB Artikel “Workaround for OpenSLP security vulnerability in ESXi 6.x (CVE-2019-5544) (76372)” gibt VMware Hilfestellung für die Updateprozedur der betroffene Systeme.

Sicherheitslücke ESXi Horizon Daas
Response Matrix, Quelle: vmware.com

Gefixte Versionen ESXi

ESXi 6.7 Patch Release ESXi670-201912001
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201912001.html


ESXi 6.5 Patch Release ESXi650-201912001
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201912001.html


ESXi 6.0 Patch Release ESXi600-201912001
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201912001.html

Gefixte Versionen Horizon DaaS

Wenn Sie unsicher sind ob Sie betroffen sind, sprechen Sie mit uns und lassen Ihre Umgebung prüfen.

Sie erreichen uns auch telefonisch unter +49 (0)261 – 9 27 36 – 100

Sie benötigen Unterstützung? Wir helfen Ihnen gerne!

Gemäß geltendem Datenschutz möchten wir Sie über unsere Datenverarbeitung aufklären. Dies entnehmen Sie bitte der Datenschutzerklärung. Sollten Sie mit der Verarbeitung gemäß unserer Datenschutzerklärung einverstanden sein, aktivieren sie bitte das Auswahlkästchen