Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar.
(Bild: Tatiana Popova/Shutterstock.com)
Die Cloud-Analyse und -Management-Software VMware vRealize Business for Cloud ist verwundbar. Setzen Angreifer erfolgreich an einer als kritisch eingestuften Sicherheitslücke an, könnten sie Schadcode ausführen.
Aus einer Warnmeldung geht hervor, dass die Lücke (CVE-2021-21984) als "kritisch" eingestuft ist. Als Ursache beschreibt VMware einen unautorisierten Endpunkt. Ist ein Angreifer bereits im Netzwerk mit einer verwundbaren Instanz, könnte er auf nicht näher beschriebenem Weg Schadcode ausführen.
Um Systeme dagegen abzusichern, sollten Admins vRealize Business for Cloud 7.6 installieren. Von der Schwachstelle sind alle Plattformen bedroht, auf denen die Software läuft.
(des)
