Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic

Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Admins, die zum Verwalten von etwa Cloud- und IT-Infrastrukturen Hyperic von VMware einsetzen, sollten die Anwendung deinstallieren. Der Grund sind drei Sicherheitslücke, für die es aufgrund des ausgelaufenen Supports keine Patches mehr gibt.

Gefährliche Auswirkungen

Vor den Lücken (CVE-2022-38650 "hoch", CVE-2022-38651 "mittel", CVE-2022-38652 "mittel") warnt das Australian Cyber Security Centre in einem Beitrag. Konkret sind Hyperic Server und Hyperic Agent von den Schwachstellen betroffen.

Im Zuge der Deserialisierung kann es zu Fehlern kommen. Dort könnten Angreifer beispielsweise für Schadcode-Attacken ansetzen. Außerdem könnten sie auf Log-in-Daten zugreifen und sich so in Netzwerken von Firmen ausbreiten.

Keine Unterstützung mehr

Das Problem ist, dass der Support für VMware Hyperic Anfang 2021 ausgelaufen ist und es seitdem keine Sicherheitsupdates mehr gibt. Um das Sicherheitsrisiko zu minimieren, sollten Admins auf das noch im Support befindliche VMware Aria Operations (vormals VMware vRealize Operations) umsteigen.

Quelle; heise
 
Zurück
Oben