CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Die CISA warnt davor, dass dies wieder passieren wird. Die VMware-Fehler – CVE-2022-22972 und CVE-2022-22973 – setzen mehrere VMware-Produkte Angriffen mit Remote-Code-Ausführung (RCE) aus.

Laut CISA waren VMware-Akteure im vergangenen Monat innerhalb von nur 48 Stunden nach der Bereitstellung von Patches für VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation und vRealize Suite Lifecycle Manager in der Lage, die Updates für Angriffe zu nutzen.

“Diese Schwachstellen stellen ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken dar”, sagte CISA-Direktorin Jen Easterly. “Die CISA hat diese Notfallanweisung herausgegeben, um sicherzustellen, dass die zivilen Bundesbehörden dringend Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Wir fordern außerdem alle Unternehmen – große und kleine – dringend auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen.”

Roger Homrich

Recent Posts

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago

Mit Low-Code Prozesse rund um Personaldaten optimieren

TraveNetz betreibt SAP HCM onPremise und hat noch keine Cloud-Produkte im Einsatz. Daher war die…

3 Tagen ago