Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich

Drei Sicherheitslücken gefährden PCs, auf denen VMware Cloud Foundation, NSX, NSX-T, Telco Cloud Infrastructure, Telco Cloud Platform oder vCenter Server installiert sind. Sind Attacken erfolgreich, können Angreifer unter anderem eigentlich geschützte Daten einsehen.

Softwareschwachstellen

In einer Warnmeldung führen die Entwickler drei mit dem Bedarfsgrad „hoch“ eingestufte Sicherheitslücken (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252) auf. Ist ein Angreifer bereits authentifiziert und kann geplante Aufgaben anlegen, soll er in diesem Kontext versendete E-Mails manipulieren können. Ohne Authentifizierung sind unbefugte Zugriffe auf Nutzernamen möglich, die Angreifer im Anschluss für Brute-Force-Attacken nutzen können.

Bislang gibt es keine Berichte, dass bereits Attacken laufen. Admins sollten aber nicht zu lange warten und die Sicherheitsupdates zeitnah installieren. Gegen die geschilderten Angriffe sind die folgenden Versionen geschützt:

• Cloud Foundation, vSphere Foundation 9.0.1.0
• Cloud Foundation 5.2.2, 7.0 U3w
• Telco Cloud Infrastructure KB411508
• Teclo Cloud Platform KB411508
• vCenter 7.0 U3w, 8.0 U3g

Zuletzt sorgten „kritische„ Lücken in unter anderem VMware ESXi für Schlagzeilen, weil Admins die verfügbaren Sicherheitspatches offensichtlich nicht flächendeckend installiert haben.

(des)