ESXi

Die Schwachstelle betrifft VMware ESXi, die Virtualisierungssoftware, mit der mehrere virtuelle Maschinen auf einem physischen Host betrieben werden. Sie erlaubt die Umgehung der Authentifizierung in Umgebungen, in denen der ESXi-Host seine Benutzerverwaltung an ein Active Directory (AD) ausgelagert hat. ESXi gewährt jedem Mitglied einer bestimmten AD-Gruppe – standardmäßig ‘ESXi Admins’ – vollen administrativen Zugriff. Der Defekt liegt darin, dass ESXi diese Gruppe allein über ihren Namen anhand bindet, ohne ihre Identität dauerhaft zu prüfen. Wird die Gruppe im AD gelöscht und von einem Angreifer mit ausreichenden AD-Rechten unter demselben Namen neu angelegt, erkennt ESXi die neue Gruppe als die berechtigte an. Der Angreifer kann sich dadurch selbst zum Mitglied machen und erhält die vollständige Kontrolle über den Host – und damit über alle darauf laufenden virtuellen Maschinen. Betroffen sind ausschließlich Hosts, die für die AD-Anbindung konfiguriert wurden.