Systeme mit Cloud Foundation und vCenter Server von VMware können von Angreifern attackiert werden. Die Systeme können bislang nur mit einem Workaround abgesichert werden. Andernfalls, könnten unter bestimmten Voraussetzungen die Systeme angreifbar sein.
Ein Angreifer kann sich beim Ausnutzen der Lücke höhere Nutzerrechte verschaffen. Die Schwachstelle (CVE-2021-22048 “hoch“) befindet sich im dem Integrated-Windows-Authentication-Mechanismus (IWA).
VMware äußert, dass davon vCenter Server 6.7 und 7.0 und Cloud Foundation 3.x und 4.x betroffen sind. Sicherheitspatches sind noch nicht verfügbar.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998