Beveiligingsupdates voor VMware: aanvallers kunnen accounts overnemen


Aanvallers kunnen systemen aanvallen met VMware Cloud Foundation, vRealize Operations en vRealize Suite Lifecycle Manager en ongeautoriseerde toegang tot gegevens krijgen. Beveiligingsupdates zijn beschikbaar om te downloaden. Alle platforms worden beïnvloed door de gaten.

Het gevaarlijkst is een maas in de wet (CVE-2021-22025, “hoog“) in vRealize Operations Manager API. Door onvoldoende toegangscontrole kan een aanvaller met netwerktoegang toegang krijgen tot de programmeerinterface en zo bestaande vROps-clusters manipuleren.

Als een aanvaller beheerderstoegang heeft, kan hij met succes twee kwetsbaarheden misbruiken (CVE-2021-22022 “midden-“, CVE-2021-22023,”midden-“) toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan onder bepaalde omstandigheden leiden tot het overnemen van een account. In een waarschuwingsbericht meldt VMware de versies beschermd tegen dergelijke aanvallen.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: