Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen

Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.

heise security logoAngreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen. Am gefährlichsten gilt eine Lücke (CVE-2021-22025, „hoch„) in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen