Wichtiges Sicherheitsupdate für VMware vRealize Operations
Aufgrund einer Schwachstelle könnten sich Angreifer Root-Rechte in vRealize Operations aneignen. Die Lücke gilt aber nicht als kritisch.
(Bild: geralt)
Die Cloud-Management-Plattform für den Produktionsbetrieb vRealize Operations (vROps) von VMware ist über eine Sicherheitslücke (CVE-2018-6978) attackierbar. Nutzen Angreifer die Schwachstelle aus, können sie nach einer erfolgreichen Attacke mit Root-Rechten dastehen. Abgesicherte Versionen schaffen Abhilfe.
In einer Sicherheitswarnung listet VMware die bedrohten Ausgaben von vRealize Operations auf. Betroffen sind die Versionsstränge 6.6.x, 6.7.x und 7.x. Gepatcht sind die Ausgaben 6.6.1.11286876, 6.7.0.11286837 und 7.0.0.11287810.
Für eine erfolgreiche Attacke muss ein Angreifer aber lokal als Admin angemeldet sein und Zugriff auf die Shell haben. Erst dann könnte er sich unter Umständen aufgrund einer unzureichenden Überprüfung von Skripten noch höhere Rechte aneignen. Root-Nutzer verfügen über noch mehr System-Rechte als vROps-Admins, erläutert VMware. (des)
