Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich
Es gibt ein wichtiges Sicherheitsupdate für VMware Aria Operations for Networks. Admins sollten zeitnah handeln.
(Bild: Artur Szczybylo/Shutterstock.com)
Drei Sicherheitslücken gefährden Netzwerke, in denen die Monitoringlösung Aria Operations for Networks von VMware zum Einsatz kommt. Eine gegen mögliche Schadcode-Lücken abgesicherte Version steht zum Download bereit.
Schadcode-Lücken
In einem Beitrag warnen die Entwickler vor zwei als "kritisch" eingestuften Schwachstellen (CVE-2023-20887, CVE-2023-20888), über die Schadcode auf Systeme gelangen könnte. Im ersten Fall benötigen Angreifer lediglich Netzwerkzugriff auf die Monitoringlösung, um Attacken einzuleiten.
Im zweiten Fall gesellt sich dazu noch die Voraussetzung, dass ein Angreifer über gültige Zugangsdaten verfügen muss. Ist das gegeben, könnten sie eigenen Code ausführen. Im Anschluss gelten Geräte in der Regel als vollständig kompromittiert.
Jetzt patchen!
Die dritte Lücke (CVE-2023-20889 "hoch") könnte zum Leaken von Informationen führen. Von den Schwachstellen sollen alle 6.x-Ausgaben betroffen sein. Um Netzwerke gegen die geschilderten Attacken abzusichern, sollten Admins sicherstellen, dass der Patch VMware-vRNI.6.2.0.P8.1684162127.patch.bundle installiert ist. Mehr Informationen zum Patch finden sich in einem Beitrag der Entwickler.
(des)
