Sicherheitslücke in VMware vCenter Server

Nach Angaben des Herstellers, gibt es in VMware vCenter Server aktuell eine akute Sicherheitslücke. Die Servermanagementsoftware ist dadurch verwundbar, sodass Angreifer aus der Ferne Schadcode auf den Systemen ausführen können. Die als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-21985) betrifft die Versionen vCenter Server 6.5, 6.7 und 7.0 auf allen Plattformen.

Zur Behebung der Schwachstelle hat das Unternehmen die Versionen vCenter Server 6.5 U3p, 6.7 U3n und 7.0 U2b zur Verfügung gestellt. Wir empfehlen allen betroffenen Kunden, die Updates schnellstmöglich einzuspielen.

Um zukünftig immer zeitnah über kritische Schwachstellen in Ihren Systemen informiert zu werden, empfehlen wir die Eintragung in unseren kostenlosen CVE Alarm. Dieser meldet Ihnen kritische Sicherheitslücken zu allen von Ihnen hinterlegten Systemen (inklusive Kritikalität) bequem per E-Mail:
https://cve.vimopro.de/

Falls Sie beim Einspielen der Updates Unterstützung benötigen, helfen wir Ihnen gerne. Kommen Sie dafür einfach auf uns zu:
Tel: +49 7721 69811 20
Mail: support@vimopro.de

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.