Die VMware Cloud Foundation ist über zwei Sicherheitslücken angreifbar. Bei der erfolgreichen Ausnutzung der kritischen Schwachstelle, können Angreifer Schadcode auf den Systemen ausführen.
In der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt, befindet sich eine als “kritisch” eingestufte Sicherheitslücke (CVE-2021-39144). Hierbei können Attacken, ohne Authentifizierung, möglich sein. Außerdem soll im Root-Kontext die Ausführung von Schadcode möglich sein.
Eine weitere Sicherheitslücke (CVE-2022-31678 “mittel”) ermöglicht Angriffe auf eine XML-External-Entity-Schwachstelle. Die Angreifer können hierbei ebenfalls, ohne Authentifizierung ansetzen und Systeme mittels DoS-Attacken lahmlegen.
VMware stellt für beide Schwachstellen abgesicherte Versionen zur Verfügung.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998