In der beliebten Software Workspace ONE Unified Endpoint Management (UEM) von VMware wurde eine schwere Sicherheitsl\u00fccke entdeckt. Diese erm\u00f6glicht es Angreifern, die Software aus der Ferne zu manipulieren und sich Zugriff auf sensible Daten zu verschaffen. <\/p>\n
Der Fehler entsteht durch eine ungesicherte Weiterleitung in der Software. Ein Krimineller k\u00f6nnte einem rechtm\u00e4\u00dfigen Nutzer einen pr\u00e4parierten Link zu einer Webseite zusenden und dabei die SAML-Antwort abfangen. Mit diesen gestohlenen Daten k\u00f6nnte er sich dann als das Opfer an der Konsole anmelden und somit auf die Daten und Berechtigungen des rechtm\u00e4\u00dfigen Nutzers zugreifen.<\/p>\n
VMware hat den Fehler mit einem CVSS-Wert von 8.8\/10 als bedeutend eingestuft, was in der Skala von VMware einem hohen Schweregrad entspricht. Von dem Fehler betroffen sind alle Versionen des Verwaltungswerkzeugs, au\u00dfer der neuesten Version 23.6 des ONE Unified Endpoint Managers.<\/p>\n
Um die Sicherheitsl\u00fccke zu beheben, hat VMware Updates f\u00fcr verschiedene Versionen des Unified Endpoint Managers bereitgestellt. Die betroffenen Versionen sind 23.2.0.10, 22.12.0.20, 22.9.0.29, 22.6.0.36 und 22.3.0.48. Es ist dringend empfohlen, diese Updates durchzuf\u00fchren, um das Sicherheitsrisiko zu minimieren.<\/p>\n
Der Unified Endpoint Manager wird zur Verwaltung von Desktop- und Mobilger\u00e4ten eingesetzt. Er bietet Administratoren erweiterte Funktionen f\u00fcr Logging und Debugging und erm\u00f6glicht zudem Zugriffsschutz und Patch-Management. Es ist daher von gro\u00dfer Bedeutung, dass die Software regelm\u00e4\u00dfig aktualisiert wird, um etwaige Sicherheitsl\u00fccken zu schlie\u00dfen und unautorisierte Zugriffe zu verhindern.<\/p>\n
Es ist nicht das erste Mal, dass eine kritische Sicherheitsl\u00fccke in der UEM-Software von VMware entdeckt wurde. Bereits vor etwa zwei Jahren gab es eine \u00e4hnliche Schwachstelle, die ebenfalls unautorisierten Zugriff erm\u00f6glichte. Daher ist es besonders wichtig, die Sicherheit der Software ernst zu nehmen und regelm\u00e4\u00dfig Updates durchzuf\u00fchren.<\/p>\n
In einer Zeit, in der digitale Bedrohungen allgegenw\u00e4rtig sind, ist es von gr\u00f6\u00dfter Bedeutung, dass Unternehmen und Nutzer ihre Software und Systeme stets auf dem neuesten Stand halten. Nur so k\u00f6nnen sie effektiv gegen potenzielle Angriffe vorgehen und ihre Daten und Informationen sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: VMware + Workspace ONE Unified Endpoint Management UEM + Sicherheitsl\u00fccke<\/p>\n","protected":false},"excerpt":{"rendered":"
In der beliebten Software Workspace ONE Unified Endpoint Management (UEM) von VMware wurde eine schwere Sicherheitsl\u00fccke entdeckt. Diese erm\u00f6glicht es Angreifern, die Software aus der Ferne zu manipulieren und sich Zugriff auf sensible Daten zu verschaffen. Der Fehler entsteht durch eine ungesicherte Weiterleitung in der Software. Ein Krimineller k\u00f6nnte einem...<\/p>\n","protected":false},"author":4,"featured_media":1159,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1160"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1159"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}