Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 04/2018
  4. Wichtige Sicherheitsupdates für VMware vRealize Automation

Wichtige Sicherheitsupdates für VMware vRealize Automation

Alert! 17.04.2018 10:55 Uhr Dennis Schirrmacher
vorlesen
Wichtige Sicherheitsupdates für VMware vRealize Automation

(Bild: Pixabay )

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.

Das IT-Automatisierungstool vRealize von VMware (vRA) ist angreifbar. Nutzen Angreifer die Sicherheitslücken aus, könnten sie unter Umständen vRA-Workstations kompromittieren, warnt der Softwareentwickler.

Einfallstor dafür ist eine Schwachstelle (CVE-2018-6958), die Angreifer für einen DOM-basierten XSS-Angriff ausnutzen könnten. Eine weitere Lücke (CVE-2018-6959) gefährdet User Sessions. Setzen Angreifer an der Schwachstelle an, sollen sie User Sessions kapern können. Davon sind die vRA-Versionsstränge 7.0x, 7.1.x, 7.2.x, 7.3.x bedroht. 6.2x ist davon nicht betroffen. Abhilfe schaffen die Ausgaben 7.3.1 und 7.4.0.

Anzeige

Wie Angriffe im Detail ablaufen, ist derzeit nicht bekannt. VMware stuft die Sicherheitsupdates insgesamt als wichtig ein. (des)

Kommentieren

Forum zum Thema: Serversicherheit

https://heise.de/-4025580 Drucken
Mehr zum Thema:
Patchday Sicherheitslücken Virtualisierung VMware Alert!
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Laufzeitunterschiede
    Ich habe vor ein paar Wochen von Ubuntu 14.04 auf 16.04 umgestellt, und seitdem dauert das Öffnen einer HTTPS-Verbindung im Browser viel länger,…

    Forum:  Android P verschlüsselt DNS-Anfragen

    wlorenz65 hat keinen Avatar
    von wlorenz65; vor einer Stunde
  2. Das versteht keine Sau
    Gut runter gebrochen, doch das versteht keine Sau. Wie wärs mit einem USB Stick Image, der/das alles automatisch einrichtet?

    Forum:  Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling

    ole14 hat keinen Avatar
    von ole14; vor 6 Stunden
  3. Re: Mit Magisk-Root geht das auch jetzt schon recht problemlos
    Das ist natuerlich wahr und es ist doch gut eine Wahl zu haben. Ich denke aber, dass die eingebaute DNS-Verschlüsselung dann auch nur wieder…

    Forum:  Android P verschlüsselt DNS-Anfragen

    Knarzling hat keinen Avatar
    von Knarzling; vor 8 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2409780
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien