VMware-Updates: Schnelles Handeln "extrem wichtig"

VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem Blog-Beitrag, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.

Konkret betroffen sind folgende Produkte:

• VMware Workspace ONE Access (Access)
• VMware Workspace ONE Access Connector (Access Connector)
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector (vIDM Connector)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

Nutzer der Produkte sollten die empfohlenen Updates zügig einspielen. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen Lücken und die jeweils empfohlenen Maßnahmen auf.

(ju)