Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten

Angreifer könnten Systeme mit der Cloud-Managementlösung vRealize und vRealize Orchestrator attackieren. Dagegen abgesicherte Versionen sind erschienen.

Nehmen Angreifer die drei nun geschlossenen Sicherheitslücken (CVE-2021-22036 "mittel", CVE-2021-22035 "mittel", CVE-2021-22033 "niedrig") erfolgreich ins Visier, könnten sie Opfer unter anderem auf eine von ihnen kontrollierte Domain umleiten.
Die Entwickler geben an, die Sicherheitsprobleme in vRealize Orchestrator 8.6,vRealize Automation 8.6 und vRealize Operations 8.6.0 gelöst zu haben. Die Patches für Cloud Foundation (vROps) und vRealize Suite Lifecylce Manager (vROps) stehen noch aus.

Weitere Details zu den Schwachstellen und abgesicherten Versionen finde Admins in diesen Warnmeldungen:

Quelle: heise
 
Zurück
Oben