Sicherheitslücke in VMware Aria Operations: Warnung und Abhilfe

Broadcom warnt vor einer schwerwiegenden Sicherheitslücke in VMware Aria Operations, die Angreifern ermöglichen könnte, ihre Privilegien auf dem betroffenen Server drastisch zu erweitern, bis hin zu vollen Root-Rechten. Diese lokale Rechteausweitungslücke wurde durch eine „Responsible Disclosure“ gemeldet und mit der ID CVE-2025-22231 klassifiziert. Broadcom bewertet das Risiko als hoch und weist dem Sicherheitsproblem einen CVSS-Score von 7,8 zu.

Obwohl detaillierte Informationen über Angriffstechniken und Erkennungsmuster im Sicherheitsadvisory nicht enthalten sind, betont die Warnung die ernstzunehmende Bedrohung für Systeme mit betroffener Software. Aktuell gibt es keine bestätigten Fälle von Angriffen, jedoch besteht das Potenzial für eine Ausnutzung.

Betroffen ist VMware Aria Operations in Version 8.x.

Abhilfe und Schutzmaßnahmen:

Als sofortige Lösung bietet Broadcom mit Version 8.18 HF 5 eine Korrektur für die Schwachstelle an. Anwender von VMware Cloud Foundation (Versionen 4.x und 5.x), VMware Telco Cloud Platform sowie Infrastructure (alle Versionen 2.x, 3.x, 4.x und 5.x) sollten dieses Update installieren, um das Risiko zu minimieren.

Das Update ist auf einer separaten Download-Seite bei Broadcom verfügbar und beinhaltet neben der Behebung der Sicherheitslücke auch Korrekturen für diverse Fehler sowie adressiert weitere Sicherheitsdefizite in Drittanbieter-Komponenten wie 7-Zip, Bash, Gnu-C-Bibliothek, RPM, XZ-Utils und mehr. Aufgrund dieser umfassenden Vorteile sollte die Aktualisierung zügig durchgeführt werden, um Systeme effektiv zu schützen.

Schlagwörter: Broadcom + VMware Aria Operations + 4.x

Wie bewerten Sie den Schreibstil des Artikels?