VMware meldet kritische Sicherheitslücke in Cloud Director
Quelle: Depositphotos

VMware meldet kritische Sicherheitslücke in Cloud Director

VMware warnt vor einer Schwachstelle in der Cloud-Plattform Cloud Director. Sie soll es erlauben, die Authentifizierung zu umgehen und so Schadcode einzuschleusen. Noch steht kein Patch zur Verfügung.
15. November 2023

     

VMware hat eine kritische Sicherheitslücke in seiner Cloud-Plattform Cloud Director (VCD) öffentlich gemacht. Diese erlaubt es laut einem Security-Hinweis des Unternehmens, die Authentifizierung der entsprechenden Systeme zu umgehen. Die Schwachstelle betrifft Appliances, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Neuinstallationen weisen die Sicherheitslücke hingegen nicht auf. Vmware hat den Schweregrad der Schwachstelle mit einem CVSS-Wert von 9,8 als kritisch eingestuft.

Böswillige Akteure mit Netzwerkzugriff können laut VMware die Anmeldebeschränkungen umgehen, wenn sie sich an Port 22 (ssh) oder Port 5480 (Management-Konsole der Appliance) authentifizieren. Die Umgehung an Port 443 (VCD-Anbieter- und Mandantenanmeldung) ist wiederum nicht möglich.


Noch steht für die Schwachstelle kein Patch zur Verfügung. Allerdings beschreibt VMware in einem passenden Beitrag einen Workaround, der die Sicherheit betroffener Appliances gewährleisten soll. Das Vorgehen hat laut dem Anbieter keinen Einfluss auf die Funktionalität, setzt keinen Neustart voraus und bedingt auch keine Ausfallzeiten. (sta)


Weitere Artikel zum Thema

Microsoft liefert Workaround für Blue Screens auf Windows-Server-2022-VMs

10. November 2023 - Nach dem Einspielen des letzten kumulativen Updates lassen sich virtualisierte VMs mit Windows Server 2022 unter Vmware nicht mehr starten. Microsoft hat den Bug jetzt bestätigt und liefert auch einen Workaround.

Leck in VMware ONE UEM

5. November 2023 - Über eine Lücke in der VMware-Lösung Workspace ONE Unified Endpoint Management können Logins abhanden kommen. Ein Update steht bereit.

Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht

3. November 2023 - VMware-Sicherheitsforscher haben Schwachstellen in 34 Windows-Gerätreibern gefunden. Angreifer könnten diese ausnutzen, um ihre Systemrechte auszuweiten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER