VMware Sicherheitslücken: Kritische Updates jetzt verfügbar!
Über potenzielle Schwachstellen in VMware-Anwendungen kann Schadcode außerdem in Host-Systeme veröffentlicht werden. Aktuelle Sicherheitspatches sollten ohne Verzögerung eingespielt werden, um Ihre Infrastruktur sicher zu halten.
Gefahren durch CVE-2022-31702 in vRealize Network Insight (vRNI)
VMware stuft die Sicherheitslücke CVE-2022-31702 in vRealize Network Insight (vRNI) als „kritisch“ ein. Laut der Warnung könnten Angreifer, die Netzwerkzugriff auf die vRNI REST API haben, eigenständige Befehle ohne Authentifizierung ausführen. Das stellt ein erhebliches Risiko dar. Außerdem könnte das Ausnutzen von CVE-2022-31703 den Angreifern ermöglichen, auf Server zuzugreifen. Um diese Angriffsvektoren zu blockieren, sind die vRNI-Versionen von 6.2 HF bis 6.7 HF durch Sicherheitspatches geschützt.
Weitere bedrohliche Schwachstellen identifiziert
Die Bedrohung endet hier außerdem nicht. Eine weitere als kritisch eingestufte Lücke, CVE-2022-31705, betrifft auch andere Produkte von VMware, einschließlich VMware Cloud Foundation, ESXi, Fusion und Workspace/Player. In bestimmten Situationen könnten Angreifer mit lokalen Admin-Rechten potenziell Schadcode auf den Host-Systemen ausführen. Eine offizielle Warnung von VMware enthält eine Liste der Versionen, die gegen diese Schwachstellen abgesichert sind.
Die Bedeutung regelmäßiger Updates
Die kontinuierliche Weiterentwicklung von Software und Systemen bedeutet außerdem auch, dass neue Sicherheitslücken entdeckt werden können. Unternehmen, die ihre Systeme regelmäßig aktualisieren und warten, sind weniger anfällig für potenzielle Angriffe und können sich auf eine robuste und sichere IT-Infrastruktur verlassen. In dieser schnelllebigen Zeit der Technologie ist es entscheidend, immer einen Schritt voraus zu sein.
Schutz vor Sicherheitsrisiken
Es ist nicht nur wichtig, sich über aktuelle Bedrohungen und Sicherheitslücken im Klaren zu sein, sondern auch Maßnahmen zu ergreifen, um sich davor zu schützen. Die Installation von Sicherheitspatches, regelmäßige Systemüberprüfungen und das Bewusstsein für aktuelle Bedrohungen sind nur einige der Maßnahmen, die Unternehmen ergreifen können, um ihre Daten und Systeme zu schützen. VMware Sicherheitslücken: Kritische Updates jetzt verfügbar!
