Sourcecode von VMware ESX geleakt

CloudEnterpriseSicherheitVirtualisierung

Offenbar wurde ein weiteres Mal Sourcecode der Virtualisierungslösung VMware ESX in Umlauf gebracht. Daher ruft das Unternehmen Anwender dazu auf, die Software zu aktualisieren.

Twitter-Nachricht zum ESX-Source-Code von VMware
Mit dieser Nachricht wird der Source-Code zu VMware ESX Kernel im Web verbreitet.

VMware ESX war bereits im April im Visier der Hacker. Diese hatten schon damals Sourcecode von VMware ESX veröffentlicht. Jetzt haben die Hacker offenbar noch weitere Code-Teile der Version von 2004 verbreitet. Iain Mulholland, Director für Platform-Security bei VMware warnt in einem Blog die Anwender vor einem möglichen Sicherheitsrisiko.

Zudem könnten die Hacker noch weitere Code-Pakete veröffentlichen und damit das Risiko für erfolgreiche Angriffe noch weiter verstärken.
Mulholland lässt jedoch offen, in wie fern tatsächlich ein Risiko für die Nutzer besteht.

Dennoch sollten alle Anwender die neuesten Sicherheitsupdates aufspielen. Parallel dazu sollten auch weitere Maßnahmen ergriffen werden, um die Sicherheit der Virtualisierungslösung zu verbessern. Das Unternehmen stellt dafür die so genannten Security Hardening Guidelines bereit.

Der Code stammt von dem Hacker, der unter dem Pseudonym Stun operiert. Er hatte auf Twitter einen Link zu einem Torrent veröffentlicht auf dem der Sourcecode von VMware ESX gespeichert war. Zwischenzeitlich wurde dieser Link aber auch anderweitig veröffentlicht.

Im April hatte VMware noch erklärt, dass die Veröffentlichung des Sourcecodes von ESX durch “Hardcore Charlie” keinerlei Sicherheitsrisiko für die Anwender darstelle. Charlie hatte damals via Twitter verbreitet, der Code stamme von dem regierungsnahen Unternehmen China National Electronic Import and Export. Durch die neuerliche Veröffentlichung weiterer Sourcecode-Teile von ESX scheint VMware inzwischen zu einer anderen Sichtweise gekommen zu sein.

Damals hatte Charlie behauptet, der Source-Code für VMware ESX stamme von den Servern des chinesischen Unternehmens. Ob Hardcore Charlie auch diesmal wieder seine Finger im Spiel hat oder ob es sich bei Stun um eine andere Person handelt ist derzeit nicht klar.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen