Root-Sicherheitslücken in VMware Aria Operations geschlossen

Aufgrund mehrerer Softwareschwachstellen könnten Attacken auf VMware Aria Operations bevorstehen. Eine dagegen geschützte Ausgabe steht zum Download bereit. Insgesamt haben die Entwickler fünf Lücken geschlossen.

Verschiedene Gefahren

In einer Warnmeldung führen die Entwickler aus, dass zwei Root-Schwachstellen (CVE-2024-38830, CVE-2024-38831) mit dem Bedrohungsgrad "hoch" eingestuft sind. Sind Attacken erfolgreich, können sich Angreifer Rootrechte verschaffen. In so einer Position ist davon auszugehen, dass sie Systeme vollständig unter ihre Kontrolle bringen können. Die Hürde für einen Angriff ist aber hoch, und Angreifer müssen bereits über lokale Adminrechte verfügen.

Wie so eine Attacke im Detail ablaufen könnte und woran Admins bereits attackierte PCs erkennen können, führt VMware derzeit nicht aus.

Die drei verbleibenden Schwachstellen (CVE-2024-38832 "hoch", CVE-2024-38833 "mittel", CVE-2024-38834 "mittel") ermöglichen Stored-XSS-Attacken. An dieser Stelle können Angreifer mit Zugriff zum Editieren auf einen Cloudanbieter eigenen Code ausführen.

Systeme jetzt absichern

Die Entwickler geben an, dass die Ausgaben von Aria Operations 4.x, 5.x und 8.x von den Sicherheitslücken betroffen sind. Um Computer vor den geschilderten Attacken zu schützen, müssen Admins die Version 8.18.2 installieren. Bislang gibt es noch keine Berichte zu laufenden Attacken. Admins sollten mit der Installation aber nicht zu lange warten. Zurzeit gibt es keine Workarounds, um Systeme zu schützen, wenn die Installation der Updates nicht umgehend möglich ist.

Zuletzt sorgten im Oktober dieses Jahres Sicherheitslücken in den VMware-Anwendungen Tanzu Spring, vCenter und HCX für Schlagzeilen.

(des)