Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.
(Bild: Alfa Photo/Shutterstock.com)
Es gibt ein wichtiges Sicherheitsupdate für die Netzwerk- und Sicherheitsvirtualisierung VMware NSX-T. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Rechte verschaffen. Attacken sind aber nicht ohne Weiteres möglich.
Einer Warnmeldung zufolge ist die Schwachstelle (CVE-2021-21981) mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist aber ausschließlich die NSX-T-Version 3.1.1 für alle Systeme betroffen, wenn der lokale Gast-Account aktiv ist. Standardmäßig ist das nicht der Fall.
Stimmen die Voraussetzungen, könnten Angreifer an einem Schwachpunkt in der Role-based-access-control-Funktion (RBAC) ansetzen und sich höhere Nutzerrechte verschaffen. VMware gibt an, dass die Ausgabe 3.1.2 dagegen abgesichert ist.
(des)
