Alarmstufe Rot: Hochriskante Sicherheitslücke in VMware Aria Automation entdeckt

Die IT-Sicherheitsbranche ist durch eine neue Warnung vor einer hochriskanten Sicherheitslücke in VMware Aria Automation erschüttert worden. Der Ursprung des Problems liegt in einer DOM-basierten Cross-Site-Scripting-Lücke, die vom IT-Sicherheitsforscher Bartosz Reginiak entdeckt und an den Hersteller gemeldet wurde. Diese Schwachstelle ermöglicht Angreifern, durch Manipulation von eingebundenen URLs im Kontext eines Opfers schädlichen Code auszuführen.

Um ihre perfide Attacke durchzuführen, müssen sie jedoch zunächst die Opfer dazu bewegen, auf einen speziell präparierten Link zu klicken. Einmal erfolgreich manipuliert, können die Angreifer an die Zugangstoken angemeldeter Nutzer gelangen und sich somit unbefugten Zugriff auf das System verschaffen. Die Schwachstelle hat die Bezeichnungen CVE-2025-22249 und EUVD-2025-14367 erhalten und wird von den VMware-Entwicklern mit einem CVSS-Wert von 8,2 als hoch eingestuft.

Die Gefahr durch diese Lücke beschränkt sich nicht nur auf VMware Aria Automation, sondern bedroht auch die VMware Cloud Foundation und die VMware Telco Cloud Platform. IT-Verantwortliche müssen daher umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. Broadcom stellt bereits Aktualisierungen bereit, die die Schwachstelle beheben. Für VMware Aria Automation und VMware Telco Cloud Platform existiert das Update 8.18.1 Patch 2, während in den Release-Notes des Updates auf Version 8.18.1 Patch 2 detaillierte Informationen über die Behebung der Lücke für die VMware Cloud Foundation zu finden sind – allerdings wird die Cloud Foundation selbst in diesen Notes nicht explizit genannt.

Die schnelle Installation dieser Patches ist essenziell, um das Risiko eines unberechtigten Zugriffs und damit verbundener Schäden zu minimieren.

Schlagwörter: VMware Telco Cloud + VMware Aria + Bartosz Reginiak

Wie bewerten Sie den Schreibstil des Artikels?