VMware hat Patches für die Sicherheitslücke CVE-2022-31656 sowie 9 weitere neu entdeckte Sicherheitslücken veröffentlicht. CVE-2022-31656 ist eine Schwachstelle, die es Angreifern mit Netzwerkzugriff auf das User-Interface ermöglichen kann, Administratorenrechte zu erlangen, ohne dass sie sich authentifizieren müssen. Der Lücke wurde der Bedrohungsgrad 9,8 (von maximal 10) auf der CVSS-Skala zugewiesen. Betroffen sind die Produkte Workspace One Access, Identity Manager und vRealize Automation.

Laut VMware sind noch keine Angriffe auf diese Schwachstelle bekannt geworden. Das Unternehmen mahnt aber Anwender dazu, ihre Systeme unverzüglich zu patchen. "Falls Ihre Organisation ITIL-Methodik für Change-Management verwendet, sollten Sie dies als Notfall-Change betrachten."

Hacker nehmen normalerweise unverzüglich die Arbeit auf und entwickeln oft innert Stunden Exploits für neu bekannt gewordenen Sicherheitslücken in weit verbreiteten Produkten wie denen von VMware. Der Security-Forscher, der die Schwachstelle entdeckt und an VMware gemeldet hat, will zudem schon bald einen Proof-of-Concept-Exploit veröffentlichen.