Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.
(Bild: Gorodenkoff/Shutterstock.com)
Wer VMware Identity Manager und Workspace One Access einsetzt, sollte die Anwendungen zügig auf den aktuellen Stand bringen: Derzeit haben es Angreifer auf eine "kritische" Sicherheitslücke absehen und attackieren erfolgreich verwundbare Systeme.
VMware hat die Attacken in einer Warnmeldung bestätigt. Ein Sicherheitsforscher berichtet auf Twitter, dass durch das erfolgreiche Ausnutzen der Lücke (CVE-2022-22954) derzeit Krypto-Miner auf Computern landen. Theoretisch könnten Angreifer Systeme nach Attacken auch komplett übernehmen.
Zweischneidiges Schwert
Jüngst von einem Sicherheitsforscher veröffentlichter Exploit-Code könnte die Situation verschärfen. Solche Exploits sind immer ein zweischneidiges Schwert: Auf der einen Seiten sollen sie Sicherheitsforschern und Software-Herstellern helfen, die Wirksamkeit von Sicherheitspatches zu prüfen, allerdings können Angreifer den Code aber auch für eigene Zwecke missbrauchen.
Sicherheitsupdates gibt es seit Anfang April. Die gegen die Attacken abgesicherten Versionen listet VMware in einem Beitrag auf.
(des)
