Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch.
Bislang konnten Admins Attacken auf einer „kritische“ Sicherheitslücke in VMware Cloud Director nur über einen Workaround vorbeugen. Nun hat der Softwarehersteller eine fehlerbereinigte Version veröffentlicht.
Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2023-34060) an, können sie die Anmeldung umgehen und die Kontrolle über Cloud Director übernehmen. Dafür müssen Angreifer aber Netzwerkzugriff haben. Außerdem sind Instanzen nur verwundbar, wenn ein Upgrade einer älteren Version auf 10.5 stattgefunden hat. Neue Installation von Cloud Director 10.5 sollen nicht verwundbar sein.
Neben dem Workaround hat VMware nun die abgesicherte Ausgabe 10.5.1 veröffentlicht. Das geht aus einer aktualisierten Warnmeldung hervor.
(des)