Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen.
(Bild: Artur Szczybylo/Shutterstock.com)
Wenn Admins in Unternehmen die Managementlösung VMware Workspace ONE UEM zum Verwalten etwa von Desktop-, Mobil- und IoT-Geräten einsetzen, könnten Systeme gefährdet sein. In aktuellen Versionen haben die Entwickler eine „kritische“ Sicherheitslücke geschlossen.
In einer Warnmeldung führt VMware aus, dass Angreifer an einer Server-Side-Request-Forgery-Schwachstelle (CVE2021-22054) ansetzen könnten. Über solche Lücken können Angreifer Server darzubringen von ihnen versendete Anfragen auszuführen. In diesem Fall soll das mit Netzwerkzugriff, aber ohne Authentifizierung möglich sein. Klappt eine Attacke, könnten Angreifer VMware zufolge auf eigentlich abgeschottete Informationen zugreifen.
Davon sollen alle Plattformen bedroht sein. Die Entwickler geben an, die Sicherheitslücke in den Versionen 20.0.8.36, 20.11.0.40, 21.2.0.27 und 21.5.0.37 geschlossen zu haben.
(des)
