Alert!

Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic

Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Shutterstock)

Von
  • Dennis Schirrmacher

Admins, die zum Verwalten von etwa Cloud- und IT-Infrastrukturen Hyperic von VMware einsetzen, sollten die Anwendung deinstallieren. Der Grund sind drei Sicherheitslücke, für die es aufgrund des ausgelaufenen Supports keine Patches mehr gibt.

Vor den Lücken (CVE-2022-38650 "hoch", CVE-2022-38651 "mittel", CVE-2022-38652 "mittel") warnt das Australian Cyber Security Centre in einem Beitrag. Konkret sind Hyperic Server und Hyperic Agent von den Schwachstellen betroffen.

Im Zuge der Deserialisierung kann es zu Fehlern kommen. Dort könnten Angreifer beispielsweise für Schadcode-Attacken ansetzen. Außerdem könnten sie auf Log-in-Daten zugreifen und sich so in Netzwerken von Firmen ausbreiten.

Das Problem ist, dass der Support für VMware Hyperic Anfang 2021 ausgelaufen ist und es seitdem keine Sicherheitsupdates mehr gibt. Um das Sicherheitsrisiko zu minimieren, sollten Admins auf das noch im Support befindliche VMware Aria Operations (vormals VMware vRealize Operations) umsteigen.

(des)