VMware Security Advisory
VMware hat neue Sicherheitslücken publik gemacht. Es handelt sich um das VMware Security Advisory 2022 0021. Auf der CVSS Skala sind die Lücken mit 4.7-9.8 bewertet. Für die gravierendste (CVSS Skala 9.8) sollte schnellstmöglich gepatcht werden.
VMSA-2022-021
Die publizierte Sicherheitslücke (CVE-2022-31656) erlaubt es einem Angreifer mit Netzwerkzugriff Administratorenrechte zu erlangen ohne sich einloggen zu müssen. Betroffen sind “Workspace One Access”, Identity Manager sowie vRealize Automation. Weitere Details zur Lücke sowie Workarounds und Patchlinks bei der VMware.
Aktuell gibt es gemäss VMware noch keine bekannten Angriffe. Dies kann sich mit veröffentlichten Sicherheitslücken allerdings innert Stunden ändern. soulTec sowie VMware empfehlen die betroffenen Systeme sofort zu patchen. Falls Sie hier Hilfe benötigen sollten sind wir für Sie da.
Leave a Reply