Hardware & Software Alert! VMware-Updates: Schnelles Handeln "extrem wichtig"

VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.
Konkret betroffen sind folgende Produkte:

• VMware Workspace ONE Access (Access)
• VMware Workspace ONE Access Connector (Access Connector)
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector (vIDM Connector)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

Nutzer der Produkte sollten die empfohlenen Updates zügig einspielen. Das

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

listet die einzelnen Lücken und die jeweils empfohlenen Maßnahmen auf.
Quelle: heise