Auswirkungen von Apache Log4j Sicherheitslücke auf VMware Produkte

Sie sind hier: Home
13
Dez

Auswirkungen von Apache Log4j Sicherheitslücke auf VMware Produkte

Kategorien: Security, Allgemein
Schlagwörter: , , , ,
Kommentare: 1
by Boris Heiland

Seit Freitag ist bekannt, dass es eine massive Sicherheitslücke in der Java-Logging-Bibliothek „Log4j“ gibt. Diese erlaubt es einem Angreifer ohne weitere Authentifizierung Schadcode auf einem betroffenen System auszuführen.

Da es sich bei Log4j um eine weit verbreitete Softwarekomponente handelt, sind von diesem Problem weitreichende Teile der Software-Landschaft betroffen. Dies hat dazu geführt, dass auch das BSI bereits eine kritische Warnung zu dieser Schwachstelle herausgegeben hat.

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
27
Sep

Mehrere Sicherheitslücken in VMwares vCenter behoben

Kategorien: Security, VMware, Allgemein
Schlagwörter: , , , ,
Kommentare: No
by Boris Heiland

Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.

Am schwerwiegendsten sind die folgenden beiden Schwachstellen:

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
27
Mai

VMware veröffentlicht Patches für vCenter Sicherheitslücke (CVE-2021-21985)

Kategorien: Allgemein, VMware
Schlagwörter: , , ,
Kommentare: No
by Boris Heiland

Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.

Weiterlesen
Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.
Boris Heiland
Kontaktieren Sie uns

Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg

Mail: info@proact.de
Tel.: 0911 309990

Beliebte Beiträge
Schlagwörter
Debian Security Clustered Data ONTAP Monitoring 7-mode Netzwerk teamix storage Upgrade VSAN Linux Hacking Horizon VMware vSphere 6 Firewall vCenter 6 IT security Trend Micro junos FlexVault 7mode opensource Linux-Schulungen Ontap Virtualisierung ESXi 6 Microsoft Update Backup Ransomware What’s new VMware vCenter Server Horizon Workspace vSphere 6 VMware vSphere 5.5 Deep Security Performance Automatisierung Citrix XenApp OnCommand NetApp VMware vSphere VMware Juniper
Kategorien