Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen

Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.

heise security logoAngreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen. Am gefährlichsten gilt eine Lücke (CVE-2021-22025, „hoch„) in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.

external link https://www.heise.de/