13.05.2020 • VMware - Saltstack-Lücke


vRealize Operations Manager (IT-Management-Software) von VMware ist angreifbar. Verantwortlich ist die Open-Source-Software Saltstack, die VMware einsetzt. Das Angriffsrisiko einer der insgesamt zwei Sicherheits-Lücken wird als "kritisch" eingestuft. Sicherheitsupdates sind noch nicht verfügbar, sollten aber bald folgen. Administratoren sollen ihre Netzwerke solange über einen Workaround absichern.

vRealize Operations Manager nutzen Administratoren beispielsweise um IT-Infrastrukturen und Bereiche in der Cloud zu verwalten. Mit Saltstack konfiguriert man unter anderem Server in Rechenzentren automatisiert. Die Konfigurationsmanagement-Software ist über zwei Sicherheitslücken (CVE-2020-11651, CVE-2020-11652) attackierbar. Gelingt einem Angreifer die Attacke, können Authentifizierungen umgehen oder mittels Directory-Traversal-Attacken Dateien manipulieren werden.

Betroffen sind folgende vRealize-Operations-Manager-Versionen:

  • Version 7.5.0
  • Version 8.0.x
  • Version 8.1.0

Sicherheitsupdates sind angekündigt, aber noch nicht verfügbar. Zur Überbrückung ist seitens VMware eine Anleitung für einen Workaround verfügbar.

Ihr Erfolg. Unsere Motivation.