Alert!

VMware-Updates: Schnelles Handeln "extrem wichtig"

Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Shutterstock/Igor Golovniov)

Von
  • Jürgen Schmidt

VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem Blog-Beitrag, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.

Konkret betroffen sind folgende Produkte:

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Nutzer der Produkte sollten die empfohlenen Updates zügig einspielen. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die jeweils empfohlenen Maßnahmen auf.

(ju)