Ist VMWare ESXi sicher?



  • Ich hoffe ich bin hier im richtigen Forum.

    Ist VMWare ESXi (neuste Version) prinzipiell als sicher zu betrachten?

    Welche Sicherheitsrisiken gibt es?

    Ich habe im Internet mehrere Berichte gefunden in welchen unbefugt auf Daten anderer virtueller Maschinen zugegriffen werden konnte.

    Ich arbeite an IT Security Lösung für eine Firma mit hochsensiblen Daten.

    VMWare streitet natürlich alles negative ab, aber dies wird nur Marketing Blabla sein.

    Vielen Dank



  • Mir liegen keine Kenntnisse vor, dass VMware ESXi prinzipiell unsicher nach meiner Definition nach den grundlegenden Konstruktionsprinzipien der Software irreparabel unsicher ist.

    Natürlich sollte klar sein, dass keine Software zu 100% sicher ist. Ein Blick in die CVE-Liste zeigt die aktuell bekannten Schwachstellen von VMware ESXi, allerdings sehe ich auf den ersten Blick keine, die nicht bereits durch einen Patch gefixed wäre. Das heißt natürlich nicht, dass es nicht weitere Schwachstellen geben mag, auch solche die einen VM escape ermöglichen, wie bspw. die im März letzten Jahres auf der pwn2own gezeigten Schwachstellen.

    Ich finde aber, Sie sollten erst einmal präzise und eindeutig definieren, was Ihrer Meinung nach prinzipiell sicher/unsicher bedeutet, denn damit steht und fällt die Antwort.

    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply