VMware Aria Operations for Networks – Sicherheitslücken

Der Hersteller VMware warnt vor zwei „hoch“ und einer “kritisch” eingestuften Sicherheitslücke in ihrer Netzwerk-Monitoring Lösung. Dafür steht ein wichtiges Sicherheitsupdate zur Verfügung.

In der ersten Lücke (CVE-2023-20887 “kritisch”), reicht den Angreifern ein Netzwerkzugriff auf die Monitoring Lösung, um Angriffe einzuleiten. Bei der zweiten Sicherheitslücke (CVE-2023-20888 “kritisch”) brauchen Angreifer einen gültigen Zugang um Schadcode einschleusen und ausführen zu können. In beiden Fällen gelten die befallenen Geräte als vollständig kompromittiert. Die letzte Schwachstelle (CVE-2023-20889 “hoch”) könnte dafür ausgenutzt werden, um Informationen zu stehlen. 

Von diesen Sicherheitslücken sind sämtliche 6.x Ausgaben betroffen. Admins sollten daher sicherstellen, dass der neuste Patch VMware-vRNI.6.2.0.P8.1684162127.patch.bundle installiert ist.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.


E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998