„Diese Schwachstellen existieren in VMware ESXi und Cloud Foundation aufgrund der verwendeten Intel- und AMD-Prozessoren. Ein Angreifer mit administrativem Zugriff auf eine virtuelle Maschine könnte diese Schwachstellen ausnutzen, indem er verschiedene Seitenkanal-CPU-Fehler ausnutzt“, warnte die Cyber-Agentur.Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, Zugriff auf vertrauliche Informationen zu erhalten, die im physischen Speicher über den Hypervisor oder andere virtuelle Maschinen gespeichert sind, die sich auf demselben ESXi-Host befinden, fügte er hinzu.Die andere „Branch Type Confusion“-Schwachstelle kann Angreifern mit administrativem Zugriff auf eine virtuelle Maschine dabei helfen, verschiedene Seitenkanal-CPU-Fehler auszunutzen.Die Cyber-Agentur hat den Benutzern empfohlen, die vom Unternehmen bereitgestellten geeigneten Updates anzuwenden.Im Mai Chip- und Softwarehersteller Broadcom kündigte an, VMware in einem Cash-and-Stock-Deal im Wert von 61 Milliarden US-Dollar zu übernehmen.CERT-In hat auch neue Fehler in gemeldet Adobe Photoshop und Acrobat, die es einem Angreifer ermöglichen könnten, beliebigen Code auszuführen und vertrauliche Informationen über das Zielsystem zu erhalten.„Diese Schwachstellen bestehen in Adobe Photoshop aufgrund des Zugriffs auf einen nicht initialisierten Zeiger und einen Use-after-Free-Fehler. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er ein Opfer dazu überredet, ein speziell gestaltetes Dokument auf dem Zielsystem zu öffnen“, sagte die Cyberagentur.
Indische Cyber-Agentur warnt vor VMware-Produkten
Das Indisches Computer-Notfallteam (CERT-In) hat neue Warnungen für Benutzer herausgegeben, diesmal über mehrere Schwachstellen, die in den Produkten des Anbieters von Cloud-Diensten für Unternehmen gemeldet wurden VMware.CERT-In hat Fehler in VMware ESXi und gefunden Cloud-Stiftungdie von einem Angreifer ausgenutzt werden könnte, um an vertrauliche Informationen zu gelangen.