Informationen zur Cyber-Sicherheit
CYBER-ALERT: BSI-Warnung zu kritischen Schwachstellen in verschiedenen VMWare-Produkten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner Veröffentlichung vom 19.05.2022 eindringlich vor zwei kritischen Schwachstellen in verschiedenen VMware Produkten, die es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen.
Betroffen durch diese beiden Schwachstellen sind die Produkte:
- VMware Workspace ONE Access (Access) (Version <= 21.08.0.1),
- VMware Identity Manager (vIDM) (Version <= 3.3.6),
- VMware vRealize Automation (vRA) (Version <= 7.6),
- VMware Cloud Foundation (Version <= 4.3.x),
- vRealize Suite Lifecycle Manager (Version <= 8.x).
Das BSI empfiehlt schnellstmöglich zu patchen. Sicherheitspatches können über das offizielle VMware Patch Download Center bezogen werden. Sollte der Wechsel auf einen sicheren Versionsstand der Software nicht unmittelbar möglich sein, empfiehlt der Hersteller, zeitnah einen temporären Workaround umzusetzen, bis die Sicherheitspatches installiert werden können.
Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden, auch der Hersteller selbst hat eine FAQ Seite zu den Schwachstellen bereitgestellt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner Veröffentlichung vom 19.05.2022 eindringlich vor zwei kritischen Schwachstellen in verschiedenen VMware Produkten, die es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen.
Betroffen durch diese beiden Schwachstellen sind die Produkte:
- VMware Workspace ONE Access (Access) (Version <= 21.08.0.1),
- VMware Identity Manager (vIDM) (Version <= 3.3.6),
- VMware vRealize Automation (vRA) (Version <= 7.6),
- VMware Cloud Foundation (Version <= 4.3.x),
- vRealize Suite Lifecycle Manager (Version <= 8.x).
Das BSI empfiehlt schnellstmöglich zu patchen. Sicherheitspatches können über das offizielle VMware Patch Download Center bezogen werden. Sollte der Wechsel auf einen sicheren Versionsstand der Software nicht unmittelbar möglich sein, empfiehlt der Hersteller, zeitnah einen temporären Workaround umzusetzen, bis die Sicherheitspatches installiert werden können.
Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden, auch der Hersteller selbst hat eine FAQ Seite zu den Schwachstellen bereitgestellt.