vCenter Server

Die Schwachstelle steckt im Analytics-Dienst des VMware vCenter Server, der zentralen Verwaltungssoftware für virtualisierte Umgebungen. Der Dienst nimmt hochgeladene Dateien entgegen, ohne sie ausreichend zu prüfen, sodass ein Angreifer eine eigens präparierte Datei einschleusen kann. Über diese manipulierte Datei lässt sich anschließend eigener Code auf dem vCenter Server ausführen. Auslösen lässt sich der Angriff über das Netzwerk, indem der Angreifer den verschlüsselten Verwaltungsport des Servers anspricht – also genau jenen Zugang, über den vCenter normalerweise administriert wird. Da vCenter die gesamte virtuelle Infrastruktur steuert, ist ein erfolgreicher Angriff besonders folgenreich: Wer hier Code ausführen kann, erlangt potenziell Kontrolle über die zentrale Verwaltungsinstanz und damit Zugriff auf die darunter betriebenen virtuellen Maschinen und Hosts. Betroffen sind Organisationen, die ihre Virtualisierungsumgebung mit vCenter Server verwalten.