Sicher & Anonym

VMware veröffentlicht Sicherheitsupdates für viele VMware Produkte

Nachdem VMware auf direktem Weg über zehn verschiedene Sicherheitslücken informiert wurde, hat das Unternehmen schnell reagiert und Sicherheitsupdates bereitgestellt.

Auch wenn nach Aussage von VMware die Sicherheitslücken noch nicht aktiv ausgenutzt wurden, besteht durch die Veröffentlichung ein hohes Risiko für nicht gepatchte Systeme. Die zuletzt veröffentlichen Schwachstellen (z.B. CVE-2022-22973) wurden innerhalb kürzester Zeit sowohl von Sicherheitsexperten, als auch Angreifern im Proof-of-Concept erfolgreich genutzt.

 

Betroffene Systeme:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

 

Die kritische Sicherheitslücke (CVE-2022-31656) gibt Angreifern mit Zugang zum Netzwerk die Möglichkeit, administrative Rechte ohne Authentifizierung zu erlangen, und betrifft VMware Workspace ONE Access, den Identity Manager und die vRealize Automation. Dieselben Systeme betrifft auch der CVE-2022-31658, der Benutzern mit Administrator-Rechten die Option bietet, Schadcode aus der Ferne auszuführen. Gerade solche Kombinationen von Sicherheitslücken stellen ein sehr großes Risiko für die Systeme dar und können einem Angreifer schnell Zugriff auf das gesamte Netzwerk bieten.

VMware hat bereits Sicherheitsupdates für die oben genannten sowie die weiteren Sicherheitslücken zum Download bereitgestellt.

 

Quelle: https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben