VMware Security Advisory

VMware hat neue Sicherheitslücken publik gemacht. Es handelt sich um das VMware Security Advisory 2022-0030 Sowie 2021-0025. Auf der CVSS Skala sind die Lücken mit 7.1-7.5 bewertet. Solche Lücken sollten schnellstmöglich geschlossen werden.

VMSA-2022-0030

Die publizierte Sicherheitslücke (VMSA-2022-0030) beinhaltet gleich mehrere Sicherheitslücken. Betroffen sind vCenter Server sowie ESXi Server. Weitere Details zur Lücke sowie Workarounds und Patchlinks bei der VMware.

VMSA-2021-0025

Diese Sicherheitslücke betrifft den vCenter Server und ermöglicht einem Angreifer sich mehr Privilegien zu verschaffen. Betroffen ist der vCenter Server. Der Fix ist derselbe wie in der obigen Lücke. Weitere Details zur Lücke sowie Workarounds und Patchlinks bei der VMware.

Aktuell gibt es gemäss VMware noch keine bekannten Angriffe. Dies kann sich mit veröffentlichten Sicherheitslücken allerdings innert Stunden ändern. soulTec sowie VMware empfehlen die betroffenen Systeme sofort zu patchen. Falls Sie hier Hilfe benötigen sollten sind wir für Sie da.