Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic

    Nobody is reading this thread right now.
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Admins, die zum Verwalten von etwa Cloud- und IT-Infrastrukturen Hyperic von VMware einsetzen, sollten die Anwendung deinstallieren. Der Grund sind drei Sicherheitslücke, für die es aufgrund des ausgelaufenen Supports keine Patches mehr gibt.

Gefährliche Auswirkungen

Vor den Lücken (CVE-2022-38650 "hoch", CVE-2022-38651 "mittel", CVE-2022-38652 "mittel") warnt das Australian Cyber Security Centre in einem Beitrag. Konkret sind Hyperic Server und Hyperic Agent von den Schwachstellen betroffen.

Im Zuge der Deserialisierung kann es zu Fehlern kommen. Dort könnten Angreifer beispielsweise für Schadcode-Attacken ansetzen. Außerdem könnten sie auf Log-in-Daten zugreifen und sich so in Netzwerken von Firmen ausbreiten.

Keine Unterstützung mehr

Das Problem ist, dass der Support für VMware Hyperic Anfang 2021 ausgelaufen ist und es seitdem keine Sicherheitsupdates mehr gibt. Um das Sicherheitsrisiko zu minimieren, sollten Admins auf das noch im Support befindliche VMware Aria Operations (vormals VMware vRealize Operations) umsteigen.

Quelle; heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…