Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.
Sicherheitslücken in VMware-Produkten gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
VMware warnt vor Sicherheitslücken in VMware SD-WAN Edge und Orchestrator. Angreifer aus dem Netz können dadurch etwa Schadcode einschleusen und ausführen. Aktualisierte Pakete stehen bereit, die die Lücken schließen.
In der Sicherheitsmitteilung schreibt VMware, dass etwa in VMware SD-WAN Edge und Orchestrator Angreifer mit Zugriff auf das Edge Router UI während der Aktivierung Befehle einschleusen und so die volle Kontrolle über den Router erlangen können (CVE-2024-22246, CVSS 7.4, Risiko "hoch"). Außerdem können bösartige Akteure im SD-WAN Orchestrator Opfer auf von den Angreifern kontrollierte Domains umlenken. Dieser offene Redirect geht auf unanagemessen Umgang mit Pfaden zurück und kann zum Abfluss sensibler Informationen führen (CVE-2024-22248, CVSS 7.1, hoch).
Fehlende Authentifizierung
In VMware SD-WAN Edge können Angreifer mit physischem Zugriff auf eine verwundbare Appliance bei der Aktivierung auf das BIOS zugreifen, da keine Authentifzierung nötig ist. Dabei ließe sich etwa die Bootreihenfolge ändern (CVE-2024-22247, CVSS 4.7, mittel).
Die Fehler korrigieren neue Software-Versionen. VMware SD-WAN Edge 4.5.1 und 5.0.1 sowie SD-WAN Orchestrator 5.0.1 und neuere Versionen enthalten die Schwachstellen nicht mehr. Zudem erläutert ein Knowledgebase-Artikel, wie IT-Verantwortliche die BIOS-Schwachstelle ausbessern können. Nebst Verhinderung des physikalischen Zugangs zählen dazu das Deaktivieren des Bootens von USB-Geräten sowie das Setzen eines BIOS-Passworts.
Zuletzt hatten die Entwickler in VMware ESXi, Fusion und Workstation Sicherheitslücken gestopft. Die Programmierer stuften sie teils als kritisches Risiko ein.
(dmk)