VMware hat in ihrer Automatisierungs- und Orchestrierungslösung eine Sicherheitslücke (CVE-2023-34063, CVSS 9.9) entdeckt. Anscheinend fehlt ein Mechanismus zur Zugriffskontrolle. Somit können Cyberkriminelle mit einem gültigen Konto in der betroffenen Instanz ihre Rechte ausweiten und damit die Integrität und Verfügbarkeit gefährden. Weitere Informationen zum Ausnutzen der Lücke werden nicht bekannt gegeben.
Laut VMware sind alle Versionen vor 8.16 angreifbar, weswegen Kunden schnellstmöglich ein Update durchführen sollten. Auf ihrer Website sind detaillierte Angaben zur Patch-Prozedur und Gegenmaßnahmen zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998