VMware- und Cisco-Sicherheitslücken in Data-Center-Ausrüstung und Software

VMware und Cisco Systems haben diese Woche Sicherheitsupdates für schwerwiegende Schwachstellen in Netzwerkvirtualisierung und Server-Software veröffentlicht, die typischerweise in Rechenzentren verwendet werden.

Cisco hat eine dauerhafte Denial-of-Service-Schwachstelle gepatcht, die das Out-of-Service verhindern könnte. Bandverwaltung von Cisco Unified Computing System (UCS) E-Series Blade-Servern, die in Cisco Integrated Services Routern der 2. Generation (ISR G2) eingesetzt werden.

Die Sicherheitslücke befindet sich im SSH-Service (Secure Shell) von Cisco Integrated Management Controller (Cisco IMC), ein spezieller Mikrocontroller, der in Server-Motherboards integriert ist und es Systemadministratoren ermöglicht, Server von außerhalb ihres Betriebssystems zu überwachen und zu verwalten.

[Weitere r eading: So entfernen Sie Malware von Ihrem Windows-PC]

Cisco hat die Version 2.3.1 der Cisco IMC-Firmware für UCS E-Series-Server am Montag veröffentlicht. Kunden müssen das Host Upgrade Utility verwenden, um die neue Firmware bereitzustellen.

Das US Computer Emergency Readiness Team hat am Donnerstag eine Warnung zum Problem veröffentlicht.

Wenn ein Angreifer die Sicherheitsanfälligkeit nicht patched, kann er die Sicherheitsanfälligkeit ausnutzen Paket an den angreifbaren SSH-Server, wodurch der IMC nicht mehr reagiert. Dies könnte sich auf die Verfügbarkeit des gesamten Servers auswirken.

"Die Wiederherstellung des Cisco IMC erfordert wahrscheinlich einen Neustart des betroffenen E-Series-Servers durch physische Interaktion mit dem Power-Switch des Blade oder einen Neustart des ISR G2-Routers, der Gerät installiert ist ", sagte Cisco in einem Advisory. "Ein Neustart der Blades der E-Serie über den Netzschalter führt zu einem Stromausfall für das Betriebssystem, das auf dem Gerät ausgeführt wird. Ein Neustart des ISR G2-Routers führt zu einem Verlust des gesamten Datenverkehrs während des Neustarts sowie zu Auswirkungen auf die im Gerät installierten Blade-Server. "

VMware veröffentlichte am Donnerstag Sicherheitsupdates für NSX und vCloud Networking and Security (vCNS) -Produkte zu patchen, was das Unternehmen als "kritische Offenlegung von Informationen" bezeichnet. In der Empfehlung des Unternehmens wird nicht klargestellt, welche Art von Informationen durch Ausnutzung des Problems offengelegt werden können. NSX- und vCNS-Produkte werden jedoch zur Virtualisierung von Netzwerkdiensten verwendet.

Mit VMware NSX können Datencenter-Administratoren erstellen, bereitstellen, abfotografieren, löschen und komplexe Netzwerke programmgesteuert aus Software wiederherstellen, indem das zugrunde liegende physische Netzwerk nur für die Paketweiterleitung verwendet wird. VCNS bietet Netzwerk- und Sicherheitsfunktionen für virtualisierte Computerumgebungen über Dienste wie eine virtuelle Firewall, ein virtuelles privates Netzwerk (VPN), Lastenausgleich, NAT, DHCP und VXLAN-erweiterte Netzwerke.