Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
VMware meldet vier neue Sicherheitslücken in vRealize Operations, für die fehlerbereinigte, aktualisierte Software bereitsteht. Zudem warnt der Hersteller in einer Aktualisierung einer älteren Sicherheitsmeldung davor, dass Exploit-Code zum Missbrauch der Schwachstelle öffentlich verfügbar ist.
Neu entdeckte Schwachstellen
Die neu gemeldeten Lücken betreffen VMware vRealize Operations. Durch sie könnten bösartige Akteure mit administrativem Netzwerkzugriff ihre Rechte auf root ausweiten (CVE-2022-31672, CVSS 7.2, Risiko „hoch„). Zudem könnten Angreifer mit niedrigen Privilegien unbefugt Informationen ausspähen und in der Folge beliebigen Code aus der Ferne ausführen (CVE-2022-31673, CVSS 6.5, mittel).
Durch eine weitere Lücke könnten Angreifer mit geringen Rechten auf Informationen zugreifen (CVE-2022-31674, CVSS 6.5, mittel). Die letzte Lücke besteht darin, dass ein unangemeldeter Nutzer einen administrativen Zugang erstellen könnte (CVE-2022-31675, CVSS 5.6, mittel). Die Fehler behebt vRealize Operations Version 8.6.4, erläutert der Hersteller in der Sicherheitsmeldung.
Bereits am Freitag vergangener Woche hatte VMware Updates veröffentlicht und gewarnt, dass schnelles Handeln extrem wichtig sei. Die Warnung hat sich als treffend erwiesen: Die Sicherheitsmeldung hat der Hersteller inzwischen um den Hinweis ergänzt, dass Exploit-Code in der Öffentlichkeit aufgetaucht ist.
Dieser greift die Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation an, die bösartigen Akteuren im Netz mit Zugriff auf das Nutzerinterface erlaubt, ohne eine Authentifizierung an administrativen Zugang zu gelangen (CVE-2022-31656, CVSS 9.8, kritisch).
VMware-Administratoren sollten jetzt zügig die bereitstehenden Aktualisierungen installieren. Cyberkriminelle adaptieren verfügbaren Exploit-Code inzwischen in kürzester Zeit. Zudem stehen VMware-Installationen verstärkt im Fokus von Angreifern.
Keine Bedenken für unsere Kunden
Kunden mit von uns virtualisierten Servern haben bei uns nichts bezüglich dieses Exploits zu befürchten, da wir ausschließlich mit Hyper-V arbeiten.
Bei Fragen stehen wir Ihnen natürlich gern zur Verfügung unter Tel.: 01 33 66 777