VMware-Updates: Schnelles Handeln "extrem wichtig"
Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt.
(Bild: Shutterstock/Igor Golovniov)
VMware veröffentlicht Updates für insgesamt zehn Schwachstellen in diversen Produkten. Eine Authentication Bypass Vulnerability (CVE-2022-31656) hat es besonders in sich: Sie erlaubt einem Angreifer administrativen Zugang ohne Passwort über das User Interface von VMware Workspace ONE Access, Identity Manager und vRealize Automation. VMware selbst erklärt in einem Blog-Beitrag, es sei "extrem wichtig" jetzt schnell zu handeln, um die Lücken zu schließen.
Konkret betroffen sind folgende Produkte:
- VMware Workspace ONE Access (Access)
- VMware Workspace ONE Access Connector (Access Connector)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
Nutzer der Produkte sollten die empfohlenen Updates zĂĽgig einspielen. Das VMware-Advisory VMSA-2022-0021 listet die einzelnen LĂĽcken und die jeweils empfohlenen MaĂźnahmen auf.
(ju)
