VMware Cloud Foundation: IT-Sicherheitswarnung für kritische Schwachstelle erhält Update

Für VMware Cloud Foundation wurde ein IT-Sicherheitswarnungsupdate bezüglich einer bekannten Schwachstelle veröffentlicht. Sie können eine Beschreibung der Sicherheitslücken lesen, einschließlich der neuesten Updates und Informationen zu den betroffenen Betriebssystemen und Produkten.

Bundesbehörde Sicherheit in der Informationstechnik (BSI) hat am 26. Oktober 2022 ein Security Bulletin für VMware Cloud Foundation veröffentlicht. Das Bulletin listet mehrere Schwachstellen auf, die von Angreifern ausgenutzt werden könnten. Die Schwachstelle betrifft UNIX-, Linux- und Windows-Betriebssysteme sowie das Produkt VMware Cloud Foundation. Die folgende Warnung wurde zuletzt am 11. Januar 2022 aktualisiert.

Kritische Schwachstelle für VMware Cloud Foundation entdeckt

Risikostufe: 5 (kritisch)
CVSS-Basiswert: 9,8
CVSS-Zeitpunkte: 9.1
Fernkampf: Ja

Das Common Vulnerability Scoring System (CVSS) dient der Bewertung der Verwundbarkeit von Computersystemen. Der CVSS-Standard ermöglicht den Vergleich potenzieller oder tatsächlicher Informationssicherheitslücken anhand verschiedener Kriterien, sodass Gegenmaßnahmen besser priorisiert werden können. Die Attribute „keine“, „niedrig“, „mittel“, „hoch“ und „kritisch“ werden verwendet, um die Schwere der Schwachstelle anzugeben. Der Basiswert bewertet die Voraussetzungen für einen Angriff (u. a. Authentifizierung, Komplexität, Berechtigungen, Benutzerinteraktion) und seine Folgen. Der Temporal Score berücksichtigt auch Änderungen der Risikosituation im Zeitverlauf. Das Risiko der hier diskutierten Schwachstelle wird von CVSS mit einem Basiswert von 9,8 als „kritisch“ eingestuft.

Auch Lesen :  RTX 4080 kaufen - 17.11.: Hier jetzt zu Preisen ab 1.539 Euro bestellbar (Ticker)

Schwachstelle in VMware Cloud Foundation: Beschreibung des Angriffs

VMware Cloud Foundation ist eine Hybrid-Cloud-Plattform für VM-Management und Container-Orchestrierung.

Ein anonymer Remote-Angreifer könnte mehrere Schwachstellen in VMware Cloud Foundation ausnutzen, um beliebigen Code mit Administratorrechten auszuführen, einen Denial-of-Service zu verursachen oder Informationen preiszugeben.

Schwachstellen werden durch eindeutige CVE-Seriennummern (Common Vulnerabilities and Exposures) identifiziert. CVE-2021-39144 und CVE-2022-31678 ersetzt.

Auch Lesen :  Gewinnspiel: Top Gun: Maverick im limitierten 4K UHD Lenticular-Steelbook

Von der Schwachstelle betroffene Systeme auf einen Blick

Betriebssysteme
UNIX, Linux, Windows

Produkte
VMware Cloud Foundation NSX-V 3.11 (cpe://a:vmware:cloud_foundation)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer der entsprechenden Anwendungen sollten diese auf dem Laufenden halten. Wenn Sicherheitslücken bekannt werden, müssen Hersteller diese so schnell wie möglich beheben, indem sie einen Patch oder Workaround entwickeln. Wenn neue Sicherheitsupdates verfügbar sind, installieren Sie diese sofort.

  2. Weitere Informationen finden Sie in den im nächsten Abschnitt aufgeführten Quellen. Sie enthalten oft weitere Informationen über die neueste Version der betreffenden Software und die Verfügbarkeit von Sicherheitspatches oder Hinweise auf Problemumgehungen.

  3. Bei Fragen oder Unsicherheiten wenden Sie sich bitte an den zuständigen Administrator. Informationssicherheitsbeauftragte sollten die genannten Quellen regelmäßig prüfen, ob ein neues Informationssicherheitsupdate verfügbar ist.

Auch Lesen :  Illegaler Handel gefährdet Seegurken vor Indien | Freie Presse

Quellen für Updates, Patches und Problemumgehungen

Dieser Abschnitt enthält zusätzliche Links, die Informationen zu Fehlerberichten, Sicherheitskorrekturen und Problemumgehungen enthalten.

VMware-Sicherheitsempfehlung 25.10.2022 (26.10.2022)
Mehr Informationen: https://www.vmware.com/security/advisories/VMSA-2022-0027.html

VMware-Sicherheitsempfehlung 25.10.2022 (26.10.2022)
Mehr Informationen: https://www.vmware.com/security/advisories/VMSA-2022-00031.html

Versionsverlauf dieser Sicherheitswarnung

Dies ist die zweite Version des VMware Cloud Foundation IT Security Bulletin. Dieser Text wird aktualisiert, sobald neue Updates veröffentlicht werden. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

01.11.2022 – Profitieren Sie davon
26.10.2022 – Originalfassung

+++ Hinweis der Redaktion: Dieser Text wurde mit KI-Unterstützung auf Basis aktueller BSI-Daten erstellt. Wir freuen uns über Feedback und Kommentare an [email protected] +++

wird folgen Nachrichten.de schon bei Facebook, Twitter, Pinterest und Youtube? Hier finden Sie aktuelle News, aktuelle Videos und den direkten Draht zur Redaktion.

roj/news.de



Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button