VMware, ein f\u00fchrender Anbieter von Virtualisierungssoftware, hat k\u00fcrzlich zwei Sicherheitsbenachrichtigungen ver\u00f6ffentlicht, die IT-Verantwortliche aufhorchen lassen sollten. Die Meldungen betreffen Sicherheitsl\u00fccken in zwei Produkten des Unternehmens – VMware Aria Operations und VMware Cloud Foundation, sowie dem Enhanced Authentication Plug-in (EAP) Browser-Plug-in.<\/p>\n
Die erste Warnmeldung bezieht sich auf das nicht mehr unterst\u00fctzte Enhanced Authentication Plug-in (EAP). Hier wurde eine Schwachstelle entdeckt, die es b\u00f6sartigen Akteuren erm\u00f6glichen k\u00f6nnte, beliebige Authentifizierungen anzufordern und Sitzungen zu \u00fcbernehmen. Dieses sogenannte „Session Hijacking“ k\u00f6nnte auftreten, wenn ein Angreifer einen Domain-Nutzer \u00fcberlistet, der das EAP im Webbrowser installiert hat. In einem solchen Fall k\u00f6nnte der Angreifer Service-Tickets f\u00fcr beliebige Active Directory Service-Principal-Names (SPNs) anfordern und weiterleiten. Die Sicherheitsl\u00fccke wird mit CVE-2024-22245 gekennzeichnet und hat eine kritische Risikobewertung von 9.6 (CVSS). VMware empfiehlt in diesem Fall, das nicht mehr unterst\u00fctzte EAP zu deinstallieren, anstatt es durch aktualisierte Software zu ersetzen. In einer speziellen VMware-FAQ finden IT-Verantwortliche entsprechende Richtlinien und Empfehlungen.<\/p>\n
Die zweite Sicherheitsl\u00fccke betrifft VMware Aria Operations und VMware Cloud Foundation. Hier besteht die M\u00f6glichkeit, dass Angreifer ihre Rechte im System ausdehnen k\u00f6nnen. Nutzerinnen und Nutzer mit administrativen Zug\u00e4ngen k\u00f6nnten in der Folge Root-Rechte erlangen. Die Sicherheitsl\u00fccke wird mit CVE-2024-22235 gekennzeichnet und hat eine mittlere Risikobewertung von 6.7 (CVSS). Obwohl das Risiko nicht als hoch eingestuft wird, empfiehlt VMware dennoch dringend ein Update auf VMware Aria Operations 8.16, da diese Version den sicherheitsrelevanten Fehler behebt.<\/p>\n
Es ist von gro\u00dfer Bedeutung, dass Unternehmen und Organisationen diese Sicherheitsbenachrichtigungen ernst nehmen und entsprechende Ma\u00dfnahmen ergreifen, um ihre Systeme zu sch\u00fctzen. Indem man die aktualisierte Software installiert und nicht mehr unterst\u00fctzte Software deinstalliert, k\u00f6nnen potenzielle Angriffe verhindert werden. Es ist ratsam, regelm\u00e4\u00dfig auf Sicherheitsbenachrichtigungen von Softwareanbietern zu achten und sicherheitsrelevante Updates zeitnah zu installieren, um die IT-Infrastruktur vor m\u00f6glichen Bedrohungen zu sch\u00fctzen.<\/p>\n
VMware hat bereits reagiert und die Sicherheitsl\u00fccken behoben, indem aktualisierte Versionen der betroffenen Software ver\u00f6ffentlicht wurden. Dennoch liegt es nun in der Verantwortung der IT-Verantwortlichen, diese Updates einzuspielen und sicherzustellen, dass ihre Systeme gesch\u00fctzt sind. Durch eine proaktive Herangehensweise und das regelm\u00e4\u00dfige \u00dcberwachen von Sicherheitsbenachrichtigungen k\u00f6nnen potenzielle Risiken minimiert und die Sicherheit der IT-Infrastruktur gew\u00e4hrleistet werden.<\/p>\n
In einer Zeit, in der Cyberangriffe und Datenlecks immer h\u00e4ufiger auftreten, ist es von entscheidender Bedeutung, dass Unternehmen und Organisationen ihre Sicherheitsma\u00dfnahmen st\u00e4ndig verbessern und auf dem neuesten Stand halten. Die Vertraulichkeit und Integrit\u00e4t von Daten sowie der Schutz vor unbefugtem Zugriff sind Grundpfeiler f\u00fcr den reibungslosen Betrieb und den Erfolg eines Unternehmens. Daher sollten IT-Verantwortliche sicherstellen, dass sie \u00fcber die neuesten Sicherheitsupdates informiert sind und diese zeitnah implementieren, um m\u00f6glichen Schaden abzuwenden.<\/p>\n
Schlagw\u00f6rter: VMware Aria Operations + VMware Cloud + EAP<\/p>\n","protected":false},"excerpt":{"rendered":"
VMware, ein f\u00fchrender Anbieter von Virtualisierungssoftware, hat k\u00fcrzlich zwei Sicherheitsbenachrichtigungen ver\u00f6ffentlicht, die IT-Verantwortliche aufhorchen lassen sollten. Die Meldungen betreffen Sicherheitsl\u00fccken in zwei Produkten des Unternehmens – VMware Aria Operations und VMware Cloud Foundation, sowie dem Enhanced Authentication Plug-in (EAP) Browser-Plug-in. Die erste Warnmeldung bezieht sich auf das nicht mehr unterst\u00fctzte...<\/p>\n","protected":false},"author":4,"featured_media":4908,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4909"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4908"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}