VMware gibt in einer Sicherheitsmeldung zwei Schwachstellen bekannt, die nun mit einem Update behoben werden. Durch die Lücke (CVE-2023-34039, CVSS 9.8, Risiko “kritisch“) wird die Erstellung eines einzigartigen, kryptografischen Schlüssels verhindert. Cyberkriminelle können dadurch die SSH-Authentifizierung umgehen und so ins Kommandozeilen-Interface gelangen. Aria Operations for Networks Collectors soll ebenfalls von der Schwachstelle betroffen sein, fügen die Entwickler hinzu.
Die andere Sicherheitslücke (CVE-2023-20890, CVSS 7.2, hoch) ermöglicht Angreifern einen administrativen Zugang. Diese können nun Dateien an beliebigen Orten im Dateisystem ablegen und somit eigene Codes einschleusen.
Die Entwickler geben an, dass die Versionen 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 und 6.10 von beiden Sicherheitslücken betroffen sind. Die Versionen 6.11.0 und neuer dichten diese ab. Zudem hat VMware Patches für die betroffenen Versionen in ihrem Knowledgebase-Artikel veröffentlicht. Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Versionen installiert sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998