Sicherheitslücke in VMwares Aria Operations-Plattform entdeckt

In der internen Automatisierungs- und Orchestrierungslösung von VMware, Aria Operations, wurde eine Sicherheitslücke entdeckt. Das Cloud-Unternehmen, das kürzlich von Broadcom übernommen wurde, warnt davor, dass Angreifer diese Lücke ausnutzen könnten, um ihre Zugriffsrechte zu erweitern. Bisher hat VMware nur begrenzte Informationen über die Details der Lücke und potenzielle Auswirkungen bekannt gegeben. Allerdings liefern der hohe CVSS-Wert von 9,9 und der CVSS-Vektor einige Hinweise.

Die Sicherheitslücke (CVE-2023-34063) kann vergleichsweise einfach aus der Ferne ausgenutzt werden, erfordert jedoch, dass der Angreifer über ein Nutzerkonto in der betroffenen Aria Operations-Instanz verfügt. Dadurch erhalten sie die Möglichkeit, ihre Privilegien zu erhöhen, was sich negativ auf die Integrität und Verfügbarkeit auswirken kann. Die Anfälligkeit betrifft alle Versionen vor 8.16, weshalb Kunden dringend dazu aufgefordert werden, schnellstmöglich einen Patch durchzuführen.

Obwohl VMware angibt, bisher keine Angriffsversuche außerhalb kontrollierter Umgebungen festgestellt zu haben, könnte sich dies in naher Zukunft ändern. Auf der Webseite von VMware finden Kunden einen Sicherheitshinweis, der detaillierte Informationen zur Patch-Prozedur und weiteren Gegenmaßnahmen enthält. Zusätzlich hat der Hersteller eine spezielle Webseite eingerichtet, auf der betroffenen Personen noch weitere Fragen und Antworten zur Verfügung gestellt werden.

Es ist bereits das zweite Mal in letzter Zeit, dass Produkte aus der Aria-Reihe von VMware (ehemals bekannt als vRealize) mit Sicherheitslücken zu kämpfen haben. Wie von der US-Cybersicherheitsbehörde CISA berichtet wurde, waren damals auch schnell Exploits im Umlauf. Es ist daher von großer Bedeutung, dass VMware-Kunden die Sicherheitsupdates zeitnah installieren, um möglichen Angriffen vorzubeugen.

Schlagwörter: Aria Operations + VMwares + Broadcom

Wie bewerten Sie den Schreibstil des Artikels?