Vmware warnt vor kritischer Schwachstelle
Quelle: Vmware

Vmware warnt vor kritischer Schwachstelle

Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.
8. August 2022

     

Vmware hält die Kunden seiner Produkte Workspace One Access, Workspace One Access Connector, Identity Manager, Identity Manager Connector, Vrealize Automation, Cloud Foundation und Vrealize Suite Lifecycle Manager dringend dazu an, ein kürzlich veröffentlichtes Update auf ihre Rechner aufzuspielen. Die Aktualisierung schliesst zehn Schwachstellen in den eben genannten Produkten. Eine dieser Sicherheitslücken soll mit einem besonders hohen Risiko behaftet sein, wie "Heise" schreibt. Es handelt sich demnach um eine Authentication Bypass Vulnerability mit der Kennung CVE-2022-31656. Sie soll Angreifern über das User Interface von Vmware Workspace One Access, Identity Manager und Vrealize Automation administrativen Zugang gewähren – und dies ohne Verwendung eines Passworts. (af)


Weitere Artikel zum Thema

Bund beschafft sich Plattform für Bug-Bounty-Programme

3. August 2022 - Nach einem Pilotprojekt im Frühjahr 2021 beschafft sich der Bund nun eine zentrale Plattform für Bug-Bounty-Programme und wird künftig die produktiven IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen lassen.

Malware kommt via Microsoft Defender

2. August 2022 - Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

Sicherheitsupdates für Chrome und Edge

25. Juli 2022 - Aufgrund von fünf schwerwiegenden Sicherheitslücken in Googles Web-Browser wird den Nutzern von Chrome dringend ein Update nahegelegt. Auch Microsoft hat eine neue Version von Edge auf Chromium-Basis zur Verfügung gestellt. Sie soll vier Schwachstellen ausmerzen.

Signifikante Schwachstellen in Zyxel-Firewalls

20. Juli 2022 - In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.

18 Zero Days im ersten Halbjahr 2022

4. Juli 2022 - Von den 18 Zero Days, die im ersten Halbjahr für Angriffe missbraucht wurden, handelte sich bei jedem zweiten Leck um Varianten von bereits früher einmal gepatchten Schwachstellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER