Die CISA warnt davor, dass dies wieder passieren wird. Die VMware-Fehler – CVE-2022-22972 und CVE-2022-22973 – setzen mehrere VMware-Produkte Angriffen mit Remote-Code-Ausführung (RCE) aus.
Laut CISA waren VMware-Akteure im vergangenen Monat innerhalb von nur 48 Stunden nach der Bereitstellung von Patches für VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation und vRealize Suite Lifecycle Manager in der Lage, die Updates für Angriffe zu nutzen.
“Diese Schwachstellen stellen ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken dar”, sagte CISA-Direktorin Jen Easterly. “Die CISA hat diese Notfallanweisung herausgegeben, um sicherzustellen, dass die zivilen Bundesbehörden dringend Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Wir fordern außerdem alle Unternehmen – große und kleine – dringend auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen.”
Teil 3: Wachsender Bedarf an Rechenleistung durch Trends wie KI, HPC und Edge Computing.
SAP-Modernisierung ist komplex, dauert in der Regel mehrere Jahre und birgt etliche Fallstricke und Risiken,…
Das Bewusstsein für die von Rechenzentren verursachten Treibhausgase steigt, aber die Frage, wie „grün“ Software…
Bitkom: 2024 sollen die Ausgaben erneut um 30 Prozent auf dann 8,2 Milliarden Euro steigen.
Teil 2: KI und Automatisierung liefern Angreifern wie Verteidigern entscheidende Sprungbretter für ein erfolgreiches Vorgehen,…
Der menschliche Faktor ist das größte Risiko für jede Organisation, ob als externer Gegner oder…