{"id":4488,"date":"2024-02-07T12:24:48","date_gmt":"2024-02-07T12:24:48","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/07\/vmware-behebt-sicherheitsluecken-in-aria-operations-for-networks-nutzer-koennen-aufatmen\/"},"modified":"2024-02-07T12:24:48","modified_gmt":"2024-02-07T12:24:48","slug":"vmware-behebt-sicherheitsluecken-in-aria-operations-for-networks-nutzer-koennen-aufatmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4488","title":{"rendered":"VMware behebt Sicherheitsl\u00fccken in Aria Operations for Networks: Nutzer k\u00f6nnen aufatmen!"},"content":{"rendered":"<p>VMware hat k\u00fcrzlich eine Reihe von Sicherheitsl\u00fccken in seinem Produkt Aria Operations for Networks behoben. Dieses Tool wurde fr\u00fcher unter dem Namen vRealize bekannt. Die Entwickler des Unternehmens haben die Schwere der L\u00fccken als hoch eingestuft, da sie es b\u00f6sartigen Akteuren erm\u00f6glichen, ihre Rechte auf gef\u00e4hrdeten Systemen unbefugt zu erh\u00f6hen.<\/p>\n<p>In einer Sicherheitsmitteilung hat VMware detaillierte Informationen zu den Sicherheitsl\u00fccken bekannt gegeben. Eine der Schwachstellen befindet sich auf der Konsole von Aria Operations for Networks und erm\u00f6glicht es Nutzern, ihre Rechte auf den sogenannten &#8222;coderoot&#8220; auszuweiten. Das klingt vielleicht nach einer Art geheimem Hacker-Code, ist aber eigentlich nur ein privilegierter Benutzer mit erweiterten Zugriffsrechten (CVE-2024-22237, CVSS 7.8, hohes Risiko). <\/p>\n<p>Weitere L\u00fccken umfassen eine Cross-Site-Scripting-Schwachstelle (CVE-2024-22238, CVSS 6.4, mittleres Risiko), eine weitere Schwachstelle zur Rechteausweitung im System (CVE-2024-22239, CVSS 5.3, mittleres Risiko), unbefugte Dateizugriffe mit potenzieller Offenlegung sensibler Informationen (CVE-2024-22240, CVSS 4.9, mittleres Risiko) und eine weitere Cross-Site-Scripting-L\u00fccke (CVE-2024-22241, CVSS 4.3, mittleres Risiko). Puh, das klingt nach einer ganzen Menge Probleme!<\/p>\n<p>Zum Gl\u00fcck hat VMware schnell reagiert und eine L\u00f6sung daf\u00fcr gefunden. Die betroffenen Versionen von Aria Operations for Networks sind 6.x auf allen unterst\u00fctzten Plattformen. Diese Schwachstellen wurden in der Version 6.12 behoben, die VMware am Dienstag dieser Woche auf seiner Webseite zum Download zur Verf\u00fcgung gestellt hat. Das ist doch mal ein guter Service, oder?<\/p>\n<p>Um das potenzielle Angriffsrisiko zu minimieren, empfiehlt VMware IT-Verantwortlichen dringend, die bereitgestellten Aktualisierungen schnell zu installieren. Das ist wichtig, denn man will ja nicht, dass irgendwelche b\u00f6sen Hacker sich Zugriff auf das System verschaffen und Chaos anrichten.<\/p>\n<p>Interessanterweise wurden im Januar bereits Schwachstellen in VMware Aria Automation behoben, die ebenfalls die unbefugte Erweiterung von Rechten erm\u00f6glichten. Man k\u00f6nnte fast meinen, dass VMware ein beliebtes Ziel f\u00fcr Hacker ist. Aber keine Sorge, das Unternehmen nimmt die Sicherheit ernst und bem\u00fcht sich, seine Produkte kontinuierlich zu verbessern.<\/p>\n<p>F\u00fcr IT-Verantwortliche ist es wichtig sicherzustellen, dass ihre Systeme immer auf dem neuesten Stand sind, um potenzielle Sicherheitsrisiken zu minimieren. Also, liebe IT-Verantwortliche da drau\u00dfen, bleibt wachsam und sorgt daf\u00fcr, dass eure Systeme sicher sind! Und wenn ihr VMware Aria Operations for Networks nutzt, dann z\u00f6gert nicht, das Update herunterzuladen und zu installieren. Eure Sicherheit geht vor!<\/p>\n<p>Schlagw\u00f6rter: CVSS + Aria + vRealize<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VMware hat k\u00fcrzlich eine Reihe von Sicherheitsl\u00fccken in seinem Produkt Aria Operations for Networks behoben. Dieses Tool wurde fr\u00fcher unter dem Namen vRealize bekannt. Die Entwickler des Unternehmens haben die Schwere der L\u00fccken als hoch eingestuft, da sie es b\u00f6sartigen Akteuren erm\u00f6glichen, ihre Rechte auf gef\u00e4hrdeten Systemen unbefugt zu erh\u00f6hen.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":4487,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4488"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4487"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}