Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren

(Bild: AFANASEV IVAN/Shutterstock.com)

Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.

Admins, die die Cloud-Management-Software Cloud Foundation, vRealize Operations oder vRealize Suite Lifecylce Manager einsetzen, sollten die Software zügig auf den aktuellen Stand bringen. Aufgrund mehrerer Sicherheitslücken stuft der Software-Entwickler VMware das Risiko insgesamt als "kritisch" ein.

Am gefährlichsten gilt eine Schwachstelle (CVE-2021-21975) in der API von vRealize Operations Manager. Einer Warnmeldung zufolge [1] könnte ein Angreifer mit Netzwerkzugriff eine Server-Side-Request-Forgery-Attacke ausführen, um so auf eigentlich abgeschottete Daten zuzugreifen. Klappt das, könnte er VMware zufolge Zugangsdaten von Admins einsehen und kopieren.

Nutzt ein Angreifer eine weitere Lücke (CVE-2021-21983) erfolgreich aus, könnte er eigene Dateien im System ablegen. Dafür muss er aber authentifiziert sein und Zugriff auf das Netzwerk haben.

In der Warnmeldung [2] haben die Entwickler unter "Fixed Version" Informationen zu den abgesicherten Versionen verlinkt. Wer die Sicherheitspatches derzeit nicht installieren kann, findet dort auch Infos zu Workarounds, um Systeme gegen solche Attacken abzusichern.


URL dieses Artikels:
https://www.heise.de/-6002805

Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0004.html
[3] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.