Von VMware wurden aktuell Patches herausgegeben, die zwei kritische Schwachstellen (CVE-2022-22972, CVE-2022-22973) in VMware Produkten adressieren. Die kritischste Lücke erlaubt es Angreifern, ohne gültige Zugangsdaten, auf erreichbare Management User-Interfaces zuzugreifen und potentiell das gesamte System zu übernehmen.
VMware Workspace ONE Access (Access) Versionen 20.10.0.0, 20.10.0.1, 21.08.0.0, 21.08.0.1 (Linux) VMware Identity Manager (vIDM) Versionen 3.3.3, 3.3.4, 3.3.5, 3.3.6 VMware vRealize Automation (vRA) Version 7.6 VMware Cloud Foundation Versionen 3.x, 4.0.x, 4.1.x, 4.2, 4.3.x vRealize Suite Lifecycle Manager Version 8.x
Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch, so schnell wie möglich eingespielt werden.
Genauere Infos vom Hersteller: https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Bitte die jeweils vom Hersteller empfohlenen Patches einspielen.
Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.
https://cert.at/de/warnungen/2022/5/kritische-authentication-bypass-schwachstelle-in-mehreren-vmware-produkten-updates-und-workarounds-verfugbar
https://www.heise.de/news/Attacken-auf-VMware-Sicherheitsluecken-Jetzt-updaten-7099531.html
https://www.vmware.com/security/advisories/VMSA-2022-0014.html