Die IT-Sicherheitsbranche ist durch eine neue Warnung vor einer hochriskanten Sicherheitsl\u00fccke in VMware Aria Automation ersch\u00fcttert worden. Der Ursprung des Problems liegt in einer DOM-basierten Cross-Site-Scripting-L\u00fccke, die vom IT-Sicherheitsforscher Bartosz Reginiak entdeckt und an den Hersteller gemeldet wurde. Diese Schwachstelle erm\u00f6glicht Angreifern, durch Manipulation von eingebundenen URLs im Kontext eines Opfers sch\u00e4dlichen Code auszuf\u00fchren. <\/p>\n
Um ihre perfide Attacke durchzuf\u00fchren, m\u00fcssen sie jedoch zun\u00e4chst die Opfer dazu bewegen, auf einen speziell pr\u00e4parierten Link zu klicken. Einmal erfolgreich manipuliert, k\u00f6nnen die Angreifer an die Zugangstoken angemeldeter Nutzer gelangen und sich somit unbefugten Zugriff auf das System verschaffen. Die Schwachstelle hat die Bezeichnungen CVE-2025-22249 und EUVD-2025-14367 erhalten und wird von den VMware-Entwicklern mit einem CVSS-Wert von 8,2 als hoch eingestuft. <\/p>\n
Die Gefahr durch diese L\u00fccke beschr\u00e4nkt sich nicht nur auf VMware Aria Automation, sondern bedroht auch die VMware Cloud Foundation und die VMware Telco Cloud Platform. IT-Verantwortliche m\u00fcssen daher umgehend handeln, um ihre Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen. Broadcom stellt bereits Aktualisierungen bereit, die die Schwachstelle beheben. F\u00fcr VMware Aria Automation und VMware Telco Cloud Platform existiert das Update 8.18.1 Patch 2, w\u00e4hrend in den Release-Notes des Updates auf Version 8.18.1 Patch 2 detaillierte Informationen \u00fcber die Behebung der L\u00fccke f\u00fcr die VMware Cloud Foundation zu finden sind \u2013 allerdings wird die Cloud Foundation selbst in diesen Notes nicht explizit genannt. <\/p>\n
Die schnelle Installation dieser Patches ist essenziell, um das Risiko eines unberechtigten Zugriffs und damit verbundener Sch\u00e4den zu minimieren.<\/p>\n
Schlagw\u00f6rter: VMware Telco Cloud + VMware Aria + Bartosz Reginiak<\/p>\n","protected":false},"excerpt":{"rendered":"
Die IT-Sicherheitsbranche ist durch eine neue Warnung vor einer hochriskanten Sicherheitsl\u00fccke in VMware Aria Automation ersch\u00fcttert worden. Der Ursprung des Problems liegt in einer DOM-basierten Cross-Site-Scripting-L\u00fccke, die vom IT-Sicherheitsforscher Bartosz Reginiak entdeckt und an den Hersteller gemeldet wurde. Diese Schwachstelle erm\u00f6glicht Angreifern, durch Manipulation von eingebundenen URLs im Kontext eines...<\/p>\n","protected":false},"author":4,"featured_media":12751,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12752"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12751"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}