Alert!

Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen

Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen.

Am gefährlichsten gilt eine Lücke (CVE-2021-22025, "hoch") in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.

Hat ein Angreifer Admin-Zugriff, könnte er durch das erfolgreiche Ausnutzen von zwei Schwachstellen (CVE-2021-22022 "mittel", CVE-2021-22023, "mittel") auf eigentlich abgeschottete Informationen zugreifen. Das könnte unter Umständen zur Account-Übernahme führen. In einer Warnmeldung verlinkt VMware die gegen solche Angriffe abgesicherten Versionen.

(des)