2351233

Sicherheitsupdates für VMware Workstation und Fusion erschienen

23.05.2018 | 13:17 Uhr | Stephan Wiesend

Die Aktualisierungen auf Workstation 14.1.2 und Fusion 10.1.2 schließen u.a. eine Sicherheitslücke, die einen Denial-of-Service-Angriff ermöglichte.

Der Hersteller der Mac-Virtualisierungssoftware Fusion und des Windows-Pendants Workstation hat Sicherheits-Updates veröffentlicht , die bei Fusion 10 gleich zwei Sicherheitslücken schließen. Von einer der Schwachstellen ist auch die Windows-Version VMware Workstation ab Version 14 betroffen: Die beiden für die Virtualisierung von Windows und Linux beliebten Lösungen wiesen mehrere Denial-of-Service-Schwachstellen auf. Laut CVE-2018-6963 handelte es sich um einen Fehler im RPC-Handler, der einem Angreifer im Gast-System einen Denial-of-Service-Angriff auf das Gast-System ermöglichte.

Eine weitere Schwachstelle betrifft Fusion 10, hier gab es einen Fehler in der Signatur-Überprüfung, die eine sogenannte "local privilege escalation" ermöglichte (CVE-2018-6962).

Updates auf Workstation Version 14.1.2 und Fusion 10.1.2 sind über die Hersteller-Homepage und die Update-Funktion der Apps verfügbar.

Siehe auch : Virtualisierung am Mac: Parallels oder Virtual Box?

Macwelt Marktplatz

2351233