In der Virtualisierungssoftware von VMware, befinden sich Sicherheitslücken in verschiedenen Produkten. Für mehrere Schwachstellen stehen Aktualisierungen bereit. Administratoren sollten bei einigen Lücken jedoch selbst Gegenmaßnahmen ergreifen, um ihre Netzwerke vor Angriffen zu schützen. Das Gesamtrisiko wird als “kritisch” eingestuft. Angreifer sind in der Lage, bei erfolgreichem Ausnutzen der Lücken, Schadcode einzuschleusen.
Die Schwachstellen befinden sich in den folgenden Bereichen des Software-Herstellers:
- VMware Tanzu Application Service for VMs (TAS)
- VMware Tanzu Operations Manager (Ops Manager)
- VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
- VMware Workspace ONE Access
Die Updates stehen aktuell nur für die TAS bereit. Für die TKGI, stellt VMware für Administratoren eine Anleitung zur Verfügung um Gegenmaßnahmen einzuleiten.
Desweiteren veröffentlicht der Hersteller eine Sicherheitsmeldung für die Produkte VMware Workspace ONE Access, Identity Manager, vRealize Automation, Cloud Foundation und Suite Lifecycle Manager. Diese sind ebenfalls von Schwachstellen betroffen und stellen eine kritische Gefahr dar.
Für die nachfolgenden Sicherheitslücken stehen Aktualisierungen zur Absicherung bereit. Falls Sie diese noch nicht installiert haben sollten, raten wir dies möglichst zeitnah nachzuholen.
- (CVE-2022-22959, CVSS 8.8, hoch)
- (CVE-2022-22960, CVSS 7.8, hoch)
- (CVE-2022-22961, CVSS 5.3, mittel)
- (CVE-2022-22962, CVSS 7.3, hoch)
- (CVE-2022-22964, CVSS 7.3, hoch)
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998