VMware muss wieder ein böses Loch stopfen

3. August 2022, 12:08
  • security
  • lücke
  • vmware
image

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

VMware hat Patches für die Sicherheitslücke CVE-2022-31656 sowie 9 weitere neu entdeckte Sicherheitslücken veröffentlicht. CVE-2022-31656 ist eine Schwachstelle, die es Angreifern mit Netzwerkzugriff auf das User-Interface ermöglichen kann, Administratorenrechte zu erlangen, ohne dass sie sich authentifizieren müssen. Der Lücke wurde der Bedrohungsgrad 9,8 (von maximal 10) auf der CVSS-Skala zugewiesen. Betroffen sind die Produkte Workspace One Access, Identity Manager und vRealize Automation.
Laut VMware sind noch keine Angriffe auf diese Schwachstelle bekannt geworden. Das Unternehmen mahnt aber Anwender dazu, ihre Systeme unverzüglich zu patchen. "Falls Ihre Organisation ITIL-Methodik für Change-Management verwendet, sollten Sie dies als Notfall-Change betrachten."
Hacker nehmen normalerweise unverzüglich die Arbeit auf und entwickeln oft innert Stunden Exploits für neu bekannt gewordenen Sicherheitslücken in weit verbreiteten Produkten wie denen von VMware. Der Security-Forscher, der die Schwachstelle entdeckt und an VMware gemeldet hat, will zudem schon bald einen Proof-of-Concept-Exploit veröffentlichen.


Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022