Administratoren sollten möglichst zeitnah die neusten abgesicherten Versionen für vCenter Server und Cloud Foundation von VMware installieren. Dadurch wird aktuell eine Sicherheitslücke geschlossen, die mit dem Risiko “hoch” eingestuft wird. Die Schwachstelle wird durch den Authentifizierungsmechanismus Integrated Windows Authentication (CVE-2021-22048, CVSS 7.1) ermöglicht.
Die von der Sicherheitslücke betroffenen VMware-Produkte sind:
- VMware vCenter 6.5, 6.7 und 7.0
- Cloud Foundation (vCenter Server) 3.x und 4.x
Die folgende Version ist abgesichert:
- vCenter Server 7.0 U3f
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998