Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Angreifer könnten mit Root-Rechten auf die Cloud-Plattform von VMware zugreifen.
(Bild: Sashkin/Shutterstock.com)
VMwares Cloud Foundation ist über zwei Sicherheitslücken attackierbar. Im schlimmsten Fall könnten Angreifer Schadcode auf Systemen ausführen. Cloud Foundation ist eine hybride Cloud-Plattform, auf der Firmen-Apps in privaten und öffentlichen Umgebungen laufen können.
Als besonders gefährlich gilt eine "kritische" Lücke (CVE-2021-39144) in der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt. Einer Warnmeldung zufolge sollen Attacken aus der Ferne und ohne Authentifizierung möglich sein. Die Ausführung von Schadcode soll im Root-Kontext möglich sein. Wie Angriffe konkret aussehen könnten, ist bislang nicht bekannt. Davon soll Cloud Foundation (NSX-V) 3.11 betroffen sein. Die Entwickler geben an, dass 4.x nicht bedroht ist.
Die zweite Schwachstelle (CVE-2022-31678 "mittel") ermöglicht Attacken auf eine XML-External-Entity-Schwachstelle (XXE). Hier könnten Angreifer ohne Authentifizierung ansetzen und Systeme lahmlegen (DoS) oder Informationen leaken. Für beide Lücken stellt VMware Sicherheitsupdates bereit.
(des)
