Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

virtuelle firewall auf einem esxi "von aussen erreichbar" - ist das erhöhtes risiko?

Alles zum Thema vSphere 6.7, ESXi 6.7 und vCenter Server.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 65
Registriert: 22.11.2016, 18:40

virtuelle firewall auf einem esxi "von aussen erreichbar" - ist das erhöhtes risiko?

Beitragvon vmware-admin2016 » 05.07.2021, 13:55

Hallo,

in einem RZ ist eine hardware-Securepoint vor einem esxi 6.7.
Die Securepoint leitet via "exposed host" den gesamten eingehenden Traffic an eine virtuelle Firewall eines anderen Herstellers (auf dem esxi) weiter.
Diese Firewall-Management Ports sind nach aussen zu.

Wie heißt nochmal die Gefahr / Sicherheitslücke wenn im Datenstream sich etwas durch den Kernel auf den esxi Host durchgreifen kann?

Solange von aussen Port 443 für Esxi Webgui nicht für "any-external-allow-all" erreichbar ist, besteht da ja keine Gefahr oder?

Soweit ich verstanden habe: Die Hauptgefahr ist, wenn eine Phishing Viren-Email reinkommt und ausgeführt wird und die Anlage von "innen infiltriert wird", das dann aktuelle Viren auf ungepatche ESXI Hosts "durchgreifen könnten"

printerNightmare, kaseya, und banksecurity kenne ich. https://twitter.com/bank_security?lang=de

vielen dank,

Zurück zu „vSphere 6.7“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast