Indem Angreifer Computer mit der VMware-Software Cloud Foundation, Identity Manager, Identity Manager Connector, vRealize Suite Lifecycle Manager, Workspace One Access und Workspace One Access Connector erfolgreich attackieren, könnten sie eigene Befehle ausführen.
Die Sicherheitslücke (CVE-2020-4006) wurde mit dem Bedrohungsgrad “hoch” eingestuft. Für erfolgreiche Attacken benötigen Angreifer im Netzwerk Zugriff auf Port 8443, um in Verbindung mit einem gültigen Passwort auf das Admin-Panel zugreifen zu können. Klappt das, könnten sie VMware zufolge eigene Befehle mit uneingeschränkten Rechten ausführen.
Bislang gab es hierzu noch keine abgesicherte Version, es war lediglich möglich die Sicherheits-Lücke mittels eines Workarounds temporär abzusichern. Nun jedoch veröffentlichte VMware hierzu ein neues Sicherheitsupdate bei welchem die Lücken geschlossen werden.
VMware listet hier die abgesicherten Versionen auf. Falls Sie dieses noch nicht installiert haben sollten, raten wir dies möglichst zeitnah nachzuholen.