VMware meldet vier neue Sicherheitslücken in vRealize Operations, für die fehlerbereinigte, aktualisierte Software bereitsteht. Zudem warnt der Hersteller in einer Aktualisierung einer älteren Sicherheitsmeldung davor, dass Exploit-Code zum Missbrauch der Schwachstelle öffentlich verfügbar ist.
Durch eine weitere Lücke könnten Angreifer mit geringen Rechten auf Informationen zugreifen (CVE-2022-31674, CVSS 6.5, mittel). Die letzte Lücke besteht darin, dass ein unangemeldeter Nutzer einen administrativen Zugang erstellen könnte (CVE-2022-31675, CVSS 5.6, mittel). Die Fehler behebt vRealize Operations Version 8.6.4,
Bereits am Freitag vergangener Woche
Dieser greift die Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation an, die bösartigen Akteuren im Netz mit Zugriff auf das Nutzerinterface erlaubt, ohne eine Authentifizierung an administrativen Zugang zu gelangen (CVE-2022-31656, CVSS 9.8, kritisch).
VMware-Administratoren sollten jetzt zügig die bereitstehenden Aktualisierungen installieren. Cyberkriminelle adaptieren verfügbaren Exploit-Code inzwischen in kürzester Zeit. Zudem stehen VMware-Installationen verstärkt im Fokus von Angreifern.
Quelle: heise
Neu entdeckte Schwachstellen
Die neu gemeldeten Lücken betreffen VMware vRealize Operations. Durch sie könnten bösartige Akteure mit administrativem Netzwerkzugriff ihre Rechte auf root ausweiten (CVE-2022-31672, CVSS 7.2, Risiko "hoch"). Zudem könnten Angreifer mit niedrigen Privilegien unbefugt Informationen ausspähen und in der Folge beliebigen Code aus der Ferne ausführen (CVE-2022-31673, CVSS 6.5, mittel).Durch eine weitere Lücke könnten Angreifer mit geringen Rechten auf Informationen zugreifen (CVE-2022-31674, CVSS 6.5, mittel). Die letzte Lücke besteht darin, dass ein unangemeldeter Nutzer einen administrativen Zugang erstellen könnte (CVE-2022-31675, CVSS 5.6, mittel). Die Fehler behebt vRealize Operations Version 8.6.4,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Bereits am Freitag vergangener Woche
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Die Warnung hat sich als treffend erwiesen: Die Sicherheitsmeldung hat der Hersteller
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass Exploit-Code in der Öffentlichkeit aufgetaucht ist.Dieser greift die Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation an, die bösartigen Akteuren im Netz mit Zugriff auf das Nutzerinterface erlaubt, ohne eine Authentifizierung an administrativen Zugang zu gelangen (CVE-2022-31656, CVSS 9.8, kritisch).
VMware-Administratoren sollten jetzt zügig die bereitstehenden Aktualisierungen installieren. Cyberkriminelle adaptieren verfügbaren Exploit-Code inzwischen in kürzester Zeit. Zudem stehen VMware-Installationen verstärkt im Fokus von Angreifern.
Quelle: heise