zurück zum Artikel

VMware-Updates: Schnelles Handeln "extrem wichtig"

Jürgen Schmidt

(Bild: Shutterstock/Igor Golovniov)

Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt.

VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem Blog-Beitrag [1], es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.

Konkret betroffen sind folgende Produkte:

Nutzer der Produkte sollten die empfohlenen Updates zügig einspielen. Das VMware-Advisory VMSA-2022-0021 [2] listet die einzelnen Lücken und die jeweils empfohlenen Maßnahmen auf.

(ju [3])


URL dieses Artikels:
https://www.heise.de/-7204524

Links in diesem Artikel:
[1] https://core.vmware.com/vmsa-2022-0021-questions-answers-faq
[2] https://www.vmware.com/security/advisories/VMSA-2022-0021.html
[3] mailto:ju@ct.de