Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Vmware warnt vor kritischer Schwachstelle
Quelle: Vmware

Vmware warnt vor kritischer Schwachstelle

Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.
8. August 2022

     

Vmware hält die Kunden seiner Produkte Workspace One Access, Workspace One Access Connector, Identity Manager, Identity Manager Connector, Vrealize Automation, Cloud Foundation und Vrealize Suite Lifecycle Manager dringend dazu an, ein kürzlich veröffentlichtes Update auf ihre Rechner aufzuspielen. Die Aktualisierung schliesst zehn Schwachstellen in den eben genannten Produkten. Eine dieser Sicherheitslücken soll mit einem besonders hohen Risiko behaftet sein, wie "Heise" schreibt. Es handelt sich demnach um eine Authentication Bypass Vulnerability mit der Kennung CVE-2022-31656. Sie soll Angreifern über das User Interface von Vmware Workspace One Access, Identity Manager und Vrealize Automation administrativen Zugang gewähren – und dies ohne Verwendung eines Passworts. (af)


Weitere Artikel zum Thema

Bund beschafft sich Plattform für Bug-Bounty-Programme

 3. August 2022 - Nach einem Pilotprojekt im Frühjahr 2021 beschafft sich der Bund nun eine zentrale Plattform für Bug-Bounty-Programme und wird künftig die produktiven IT-Systeme der Bundesverwaltung nach Schwachstellen durchsuchen lassen.

Malware kommt via Microsoft Defender

 2. August 2022 - Cyberkriminelle nutzen Schwachstellen in legitimen Tools wie Microsoft Defender, um auf den Zielsystemen ihre hauseigene Ransomware Lockbit zu installieren.

Sicherheitsupdates für Chrome und Edge

 25. Juli 2022 - Aufgrund von fünf schwerwiegenden Sicherheitslücken in Googles Web-Browser wird den Nutzern von Chrome dringend ein Update nahegelegt. Auch Microsoft hat eine neue Version von Edge auf Chromium-Basis zur Verfügung gestellt. Sie soll vier Schwachstellen ausmerzen.

Signifikante Schwachstellen in Zyxel-Firewalls

 20. Juli 2022 - In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.

18 Zero Days im ersten Halbjahr 2022

 4. Juli 2022 - Von den 18 Zero Days, die im ersten Halbjahr für Angriffe missbraucht wurden, handelte sich bei jedem zweiten Leck um Varianten von bereits früher einmal gepatchten Schwachstellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER