VMware: aanvallers kunnen slachtoffers omleiden naar websites die zij beheren


Aanvallers kunnen systemen aanvallen met de cloudbeheeroplossing vRealize en vRealize Orchestrator. Hiertegen zijn beveiligde versies uitgebracht.

Als aanvallers de drie nu gesloten beveiligingsgaten (CVE-2021-22036)midden-“, CVE-2021-22035”midden-“, CVE-2021-22033”laag“) succesvol zijn getarget, kunnen ze onder andere slachtoffers omleiden naar een domein dat ze beheren.

De ontwikkelaars stellen dat de beveiligingsproblemen in vRealize Orchestrator 8.6, vRealize Automation 8.6 en vRealize Operations 8.6.0 hebben opgelost. De patches voor Cloud Foundation (vROps) en vRealize Suite Lifecycle Manager (vROps) zijn nog in behandeling.

Beheerders kunnen meer informatie vinden over de kwetsbaarheden en beveiligde versies in deze waarschuwingsberichten:


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: