zurück zum Artikel

Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren

Dennis Schirrmacher

(Bild: AFANASEV IVAN/Shutterstock.com)

Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.

Admins, die die Cloud-Management-Software Cloud Foundation, vRealize Operations oder vRealize Suite Lifecylce Manager einsetzen, sollten die Software zügig auf den aktuellen Stand bringen. Aufgrund mehrerer Sicherheitslücken stuft der Software-Entwickler VMware das Risiko insgesamt als "kritisch" ein.

Am gefährlichsten gilt eine Schwachstelle (CVE-2021-21975) in der API von vRealize Operations Manager. Einer Warnmeldung zufolge [1] könnte ein Angreifer mit Netzwerkzugriff eine Server-Side-Request-Forgery-Attacke ausführen, um so auf eigentlich abgeschottete Daten zuzugreifen. Klappt das, könnte er VMware zufolge Zugangsdaten von Admins einsehen und kopieren.

Nutzt ein Angreifer eine weitere Lücke (CVE-2021-21983) erfolgreich aus, könnte er eigene Dateien im System ablegen. Dafür muss er aber authentifiziert sein und Zugriff auf das Netzwerk haben.

In der Warnmeldung [2] haben die Entwickler unter "Fixed Version" Informationen zu den abgesicherten Versionen verlinkt. Wer die Sicherheitspatches derzeit nicht installieren kann, findet dort auch Infos zu Workarounds, um Systeme gegen solche Attacken abzusichern.

(des [3])


URL dieses Artikels:
https://www.heise.de/-6002805

Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[3] mailto:des@heise.de