Die VMware-Entwickler haben mit einem Sicherheitsupdate eine Lücke geschlossen, über die Angreifer in gleich mehreren Anwendungen einen Schadcode in Host-Systeme schieben können. In einer Warnmeldung stuft VMware das Gesamtrisiko als „kritisch“ ein.
Betroffen sind unter anderem die Produkte VMware Cloud Foundation, ESXi, Fusion, NSX Data Center for vSphere und Workstation. Angreifer haben beispielsweise die Möglichkeit am XHCI/UHCI USB Controller anzusetzen und auf nicht näher beschriebenem Weg einen Code im Namen des VMX-Prozesses auf dem Host-System auszuführen. Über das erfolgreiche Ausnutzen weiterer Sicherheitslücken ist es außerdem vorstellbar, dass sich Hacker höhere Nutzerrechte verschaffen oder Systeme via DoS- und Root-Attacken lahmlegen.
Wie ein Angriffsszenario konkret aussehen könnte, ist derzeit nicht bekannt. Um die beschriebenen Lücken zu schließen, sollten Administratoren die Warnmeldungen des Herstellers berücksichtigen und die erforderlichen Updates installieren. Die entsprechenden Versionen wurden von VMware zum Download bereitgestellt.