VMware warnt vor kritischen Sicherheitslücken

VMware hat seine Kunden gewarnt, sofort Patches  in mehreren Produkten durchzuführen. Angreifer könnten die Schwachstellen für die Ausführung von Remotecode nutzen. “Diese kritische Sicherheitslücke sollte gemäß den Anweisungen in VMSA-2021-0011 sofort gepatcht oder entschärft werden. Die Auswirkungen dieser Sicherheitslücke sind ernst”, warnte VMware und teilte weiter mit, bis zur Veröffentlichung der Sicherheitshinweise keine Erkenntnisse zu haben, dass die Fehler bisher von Angreifern ausgenutzt wurde.

Ein Dokument mit weiteren Fragen und Antworten zu den gepatchten kritischen Sicherheitslücken hat VMWare zur Verfügung gestellt.

“Alle Umgebungen sind unterschiedlich, haben eine unterschiedliche Risikotoleranz und verfügen über unterschiedliche Sicherheitskontrollen und Defense-in-Depth-Maßnahmen zur Risikominderung, so dass die Kunden selbst entscheiden müssen, wie sie vorgehen wollen. Angesichts der Schwere der Sicherheitslücke empfehlen wir jedoch dringend, sofortige Maßnahmen zu ergreifen”, so VMware weiter.

Patches für fünf kritische Sicherheitslücken

Die Liste der kritischen Sicherheitslücken umfasst eine Schwachstelle für die serverseitige Injektion von Remotecodeausführung, zwei Schwachstellen zur Umgehung der OAuth2-ACS-Authentifizierung und zwei Schwachstellen für die JDBC-Injektion von Remotecodeausführung. VMware hat auch Fehler mit hohem und mittlerem Schweregrad gepatcht, die für Cross-Site Request Forgery (CSRF)-Angriffe, die Ausweitung von Privilegien und den Zugriff auf Informationen ohne Autorisierung ausgenutzt werden können.

Die vollständige Liste der VMware-Produkte, die von diesen Sicherheitsschwachstellen betroffen sind, umfasst:
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

Roger Homrich

Recent Posts

CosmicBeetle-Gruppe verbreitet Ransomware

Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.

12 Stunden ago

Jetzt zeigt sich, welches Potenzial im Metaverse steckt

Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…

15 Stunden ago

Sicherheitsaspekte im Online-Gaming

Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…

2 Tagen ago

Digitale Richterassistenten für Justiz Baden-Württemberg

KI soll Richter in der Sozialgerichtsbarkeit entlasten, indem die Aktenstrukturierung vereinfacht wird.

2 Tagen ago

Autonome KI Sales Agents unterstützen Vertrieb

Einstein Sales Development Rep (SDR) Agent und Einstein Sales Coach Agent von Salesforce werden ab…

2 Tagen ago

All-Flash-Rechenzentren senken Energiekonsum durch KI

KI und ihre riesigen Datenmengen stellen die ohnehin schon überlasteten Rechenzentren vor echte Herausforderungen, warnt…

5 Tagen ago