virtuelle firewall auf einem esxi "von aussen erreichbar" - ist das erhöhtes risiko?
Verfasst: 05.07.2021, 13:55
Hallo,
in einem RZ ist eine hardware-Securepoint vor einem esxi 6.7.
Die Securepoint leitet via "exposed host" den gesamten eingehenden Traffic an eine virtuelle Firewall eines anderen Herstellers (auf dem esxi) weiter.
Diese Firewall-Management Ports sind nach aussen zu.
Wie heißt nochmal die Gefahr / Sicherheitslücke wenn im Datenstream sich etwas durch den Kernel auf den esxi Host durchgreifen kann?
Solange von aussen Port 443 für Esxi Webgui nicht für "any-external-allow-all" erreichbar ist, besteht da ja keine Gefahr oder?
Soweit ich verstanden habe: Die Hauptgefahr ist, wenn eine Phishing Viren-Email reinkommt und ausgeführt wird und die Anlage von "innen infiltriert wird", das dann aktuelle Viren auf ungepatche ESXI Hosts "durchgreifen könnten"
printerNightmare, kaseya, und banksecurity kenne ich. https://twitter.com/bank_security?lang=de
vielen dank,
in einem RZ ist eine hardware-Securepoint vor einem esxi 6.7.
Die Securepoint leitet via "exposed host" den gesamten eingehenden Traffic an eine virtuelle Firewall eines anderen Herstellers (auf dem esxi) weiter.
Diese Firewall-Management Ports sind nach aussen zu.
Wie heißt nochmal die Gefahr / Sicherheitslücke wenn im Datenstream sich etwas durch den Kernel auf den esxi Host durchgreifen kann?
Solange von aussen Port 443 für Esxi Webgui nicht für "any-external-allow-all" erreichbar ist, besteht da ja keine Gefahr oder?
Soweit ich verstanden habe: Die Hauptgefahr ist, wenn eine Phishing Viren-Email reinkommt und ausgeführt wird und die Anlage von "innen infiltriert wird", das dann aktuelle Viren auf ungepatche ESXI Hosts "durchgreifen könnten"
printerNightmare, kaseya, und banksecurity kenne ich. https://twitter.com/bank_security?lang=de
vielen dank,