Kritische Schadcode-Lücke in VMware Cloud Foundation

Die VMware Cloud Foundation ist über zwei Sicherheitslücken angreifbar. Bei der erfolgreichen Ausnutzung der kritischen Schwachstelle, können Angreifer Schadcode auf den Systemen ausführen.

In der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt, befindet sich eine als “kritisch” eingestufte Sicherheitslücke (CVE-2021-39144). Hierbei können Attacken, ohne Authentifizierung, möglich sein. Außerdem soll im Root-Kontext die Ausführung von Schadcode möglich sein.

Eine weitere Sicherheitslücke (CVE-2022-31678 “mittel”) ermöglicht Angriffe auf eine XML-External-Entity-Schwachstelle. Die Angreifer können hierbei ebenfalls, ohne Authentifizierung ansetzen und Systeme mittels DoS-Attacken lahmlegen.

VMware stellt für beide Schwachstellen abgesicherte Versionen zur Verfügung.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998