Kritische Lücke – VMware Workspace ONE UEM

Administratoren, welche in ihrem Unternehmen die Managementlösung VMware Workspace ONE UEM nutzen, sollten ihre Systeme auf den neusten Stand bringen. In den aktuellen Versionen wird eine als “kritisch” eingestufte Sicherheitslücke geschlossen.

Setzen Angreifer erfolgreich an der Server-Side-Request-Forgery-Schwachstelle (CVE2021-22054) an, so könnten sie den Server dazu bringen, die von ihnen versendeten Anfragen auszuführen. Hierfür wird jedoch Netzwerkzugriff vorausgesetzt, eine Authentifizierung ist aber nicht nötig. Ist dieser Angriff erfolgreich, könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen.

Die Sicherheitslücke wurde in den folgenden Versionen geschlossen:
20.0.8.36, 20.11.0.40, 21.2.0.27 und 21.5.0.37.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998