Alert!

Root-SicherheitslĂĽcken in VMware Aria Operations geschlossen

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 2 Min.

Aufgrund mehrerer Softwareschwachstellen könnten Attacken auf VMware Aria Operations bevorstehen. Eine dagegen geschützte Ausgabe steht zum Download bereit. Insgesamt haben die Entwickler fünf Lücken geschlossen.

In einer Warnmeldung führen die Entwickler aus, dass zwei Root-Schwachstellen (CVE-2024-38830, CVE-2024-38831) mit dem Bedrohungsgrad "hoch" eingestuft sind. Sind Attacken erfolgreich, können sich Angreifer Rootrechte verschaffen. In so einer Position ist davon auszugehen, dass sie Systeme vollständig unter ihre Kontrolle bringen können. Die Hürde für einen Angriff ist aber hoch, und Angreifer müssen bereits über lokale Adminrechte verfügen.

Wie so eine Attacke im Detail ablaufen könnte und woran Admins bereits attackierte PCs erkennen können, führt VMware derzeit nicht aus.

Die drei verbleibenden Schwachstellen (CVE-2024-38832 "hoch", CVE-2024-38833 "mittel", CVE-2024-38834 "mittel") ermöglichen Stored-XSS-Attacken. An dieser Stelle können Angreifer mit Zugriff zum Editieren auf einen Cloudanbieter eigenen Code ausführen.

Die Entwickler geben an, dass die Ausgaben von Aria Operations 4.x, 5.x und 8.x von den Sicherheitslücken betroffen sind. Um Computer vor den geschilderten Attacken zu schützen, müssen Admins die Version 8.18.2 installieren. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten mit der Installation aber nicht zu lange warten. Zurzeit gibt es keine Workarounds, um Systeme zu schützen, wenn die Installation der Updates nicht umgehend möglich ist.

Zuletzt sorgten im Oktober dieses Jahres SicherheitslĂĽcken in den VMware-Anwendungen Tanzu Spring, vCenter und HCX fĂĽr Schlagzeilen.

(des)