Informationen zur Cyber-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer offiziellen Stellungnahme vom 15.03.2022 vor dem Einsatz von Software-Produkten des Herstellers Kaspersky gewarnt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner Veröffentlichung vom 19.05.2022 eindringlich vor zwei kritischen Schwachstellen in verschiedenen VMware Produkten, die es Angreifenden durch eine kombinierte Ausnutzung ermöglichen, sich ohne Authentisierung administrativen Zugang mit Root-Rechten zu verschaffen.
Betroffen durch diese beiden Schwachstellen sind die Produkte:
- VMware Workspace ONE Access (Access) (Version <= 21.08.0.1)
- VMware Identity Manager (vIDM) (Version <= 3.3.6),
- VMware vRealize Automation (vRA) (Version <= 7.6)
- VMware Cloud Foundation (Version <= 4.3.x)
- vRealize Suite Lifecycle Manager (Version <= 8.x)