Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.
Admins, die zum Verwalten von etwa Cloud- und IT-Infrastrukturen Hyperic von VMware einsetzen, sollten die Anwendung deinstallieren. Der Grund sind drei Sicherheitslücke, für die es aufgrund des ausgelaufenen Supports keine Patches mehr gibt.
Gefährliche Auswirkungen
Vor den Lücken (CVE-2022-38650 "hoch", CVE-2022-38651 "mittel", CVE-2022-38652 "mittel") warnt das Australian Cyber Security Centre in einem Beitrag. Konkret sind Hyperic Server und Hyperic Agent von den Schwachstellen betroffen.
Im Zuge der Deserialisierung kann es zu Fehlern kommen. Dort könnten Angreifer beispielsweise für Schadcode-Attacken ansetzen. Außerdem könnten sie auf Log-in-Daten zugreifen und sich so in Netzwerken von Firmen ausbreiten.
Keine Unterstützung mehr
Das Problem ist, dass der Support für VMware Hyperic Anfang 2021 ausgelaufen ist und es seitdem keine Sicherheitsupdates mehr gibt. Um das Sicherheitsrisiko zu minimieren, sollten Admins auf das noch im Support befindliche VMware Aria Operations (vormals VMware vRealize Operations) umsteigen.
(des)