Mit dem enthus VMware Health Check auf Nummer sicher

Wissen Sie, wo in Ihrer VMware-Umgebung Sicherheitslücken stecken? Ist Ihnen bekannt, dass Sie vSphere künftig nicht mehr über SD-Karte oder USB booten können? Sind Sie von den kürzlich aufgedeckten Schwachstellen in vCenter Server und Cloud Foundation betroffen? Mit dem enthus VMware Health Check bekommen Sie diese Probleme schnell in den Blick und können geeignete Maßnahmen treffen.

Für IT-Administratoren ist es nicht immer einfach, alle Schwachstellen oder Veränderungen in der verwendeten VMware-Lösung im Blick zu behalten. Hier kommt der enthus VMware Health Check ins Spiel: mit diesem praktischen Werkzeug erhalten Sie einen schnellen Überblick Ihrer Installation und bekommen erweiterte Möglichkeiten zum Troubleshooting.

Der Check umfasst u. a. folgende Punkte:

• Erfassung von Systemdaten der bestehenden VMware Umgebung
• Prüfung Versionen und Abgleich zu Herstellervorgaben
• Identifizierung von Konfigurations- oder Sicherheitsproblemen
• Analyse von Performanceproblemen oder Engpässen
• Lizenzaudit
• Prüfung der verfügbaren Features
• Analyse der eingesetzten Hardware
• Identifizierung von Optimierungspotential (Leistung/Auslastung) der bestehenden Umgebung
• Ergebnispräsentation mit Handlungsempfehlungen

Schwachstellen in vCenter Server und VMware Cloud Foundation.

Wieso ist ein Check so wichtig? Ende September haben die Experten von VMware insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation (Cloud Foundation) entdeckt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage in der Kategorie 2 / Gelb ein. IT-Administratoren müssen dringend abklären, ob ihr Unternehmen betroffen ist und die nötigen Schritte einleiten!

In der entsprechenden Warnmeldung nennt VMware explizit die folgenden Versionen von vCenter Server, die repariert wurden:

• vCenter Server 6.5 U3q
• vCenter Server 6.7 U3o
• vCenter Server 7.0 U2c
• vCenter Server 7.0 U2d

Die Schwachstellen werden aufgrund ihres Schweregrades klassifiziert und entsprechende Lösungsschritte erläutert.

Auch Administratoren von VMware Cloud Foundation finden in der Warnmeldung Hinweise zu den konkret betroffenen Versionen und Links zur Installation der Patches.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hebt in einer Stellungnahme insbesondere die Schwachstelle CVE-2021-22005 hervor, die als "kritisch" eingestuft wurde. Hierbei handelt es sich um eine Sicherheitslücke im Uploadservice des Analytics Service, durch den ein unauthentifizierter Angreifer mit Netzwerkzugriff auf den TLS-/SSL-Port 443 in der Lage ist, eine manipulierte Datei hochzuladen, um beliebigen Programmcode auf Betriebssystemebene auszuführen.

Ende der Boot-Option über SD-Karte oder USB.

Aber auch bei anderen Veränderungen in der VMware-Welt kann der Health Check eine wichtige Hilfe darstellen. Vielen Administratoren ist beispielsweise nicht bekannt, dass eine häufig verwendete Boot-Option bei vSphere bald nicht mehr zur Verfügung stehen wird: Im September hatte das US-amerikanische Technologie-Unternehmen angekündigt, dass vSphere künftig nicht mehr über sogenannten „standalone boot devices“ gestartet werden kann. Die Möglichkeit, ESXi nur auf einer SD-Karte oder einem USB-Datenträger zu installieren und zu betreiben, entfällt somit.

Hintergrund ist eine Veränderung des System Storage Layout in vSphere 7. In der Vergangenheit war es vergleichsweise preiswert, alle Partitionen, die während einer ESXi-Installation erstellt werden, auf einem externen Datenträger zu speichern. In der Praxis kam es jedoch immer wieder zu Problemen bei der Zuverlässigkeit. Das veränderte System Storage Layout in vSphere 7 ermöglicht eine größere boot-dank Partition, dies führt aber auch zu einem Anstieg der Lese- und Schreib-Operationen. SD-Karten oder USB-Datenträger können hierbei nicht mehr mithalten und darüber hinaus nicht zuverlässig überwacht werden und scheiden als Option daher in Zukunft aus.

Gerne organisieren wir den VMware Health Check für Sie.
Kontaktieren Sie uns jetzt - unverbindlich, unkompliziert, aber garantiert mit Mehrwert für Sie.