VMware, ein f\u00fchrender Anbieter von Virtualisierungsl\u00f6sungen, hat vor k\u00fcrzlich entdeckten Sicherheitsl\u00fccken im VMware Avi Load Balancer gewarnt. Diese Schwachstellen k\u00f6nnten Angreifern erm\u00f6glichen, ihre Rechte im System auszudehnen oder unbefugt auf sensible Informationen zuzugreifen. Gl\u00fccklicherweise hat VMware bereits neue Softwareversionen ver\u00f6ffentlicht, die diese sicherheitsrelevanten Fehler beheben.<\/p>\n
Gem\u00e4\u00df einer Sicherheitsmitteilung von VMware haben die Entwickler festgestellt, dass Angreifer mit Administratorrechten im VMware Avi Load Balancer in der Lage sind, als Nutzer „coderoot“ im Host-System Dateien zu erstellen, zu \u00e4ndern, auszuf\u00fchren und zu l\u00f6schen. Diese Schwachstelle hat ein hohes Risiko (CVE-2024-22264, CVSS 7.2).<\/p>\n
Dar\u00fcber hinaus wurde beobachtet, dass Zugangsdaten zu Cloud-Konten in den Systemprotokollen auftauchen k\u00f6nnen. Wenn unbefugte Personen Zugriff auf diese Protokolle haben, k\u00f6nnten sie auf sensible Informationen zugreifen (CVE-2024-22266, CVSS 6.5).<\/p>\n
Die Sicherheitswarnung betrifft die Versionen 22.1.x und 30.x.x des VMware Avi Load Balancers, wobei das Informationsleck nur den 30er-Versionszweig betrifft. VMware hat jedoch schnell reagiert und die neuesten Versionen, VMware Avi Load Balancer 22.1.6 und 30.2.1, ver\u00f6ffentlicht, um die Sicherheitsl\u00fccken zu beheben.<\/p>\n
VMware fordert IT-Verantwortliche dringend auf, diese Versionen so schnell wie m\u00f6glich herunterzuladen und zu installieren, um das Risiko von Angriffen zu minimieren. Da VMware-Produkte h\u00e4ufig von Cyberkriminellen als Ziele f\u00fcr Angriffe ausgew\u00e4hlt werden, ist es besonders wichtig, Sicherheitsupdates zeitnah durchzuf\u00fchren, um potenzielle Risiken zu reduzieren.<\/p>\n
Schlagw\u00f6rter: Avi Load Balancer + CVSS + VMware<\/p>\n","protected":false},"excerpt":{"rendered":"
VMware, ein f\u00fchrender Anbieter von Virtualisierungsl\u00f6sungen, hat vor k\u00fcrzlich entdeckten Sicherheitsl\u00fccken im VMware Avi Load Balancer gewarnt. Diese Schwachstellen k\u00f6nnten Angreifern erm\u00f6glichen, ihre Rechte im System auszudehnen oder unbefugt auf sensible Informationen zuzugreifen. Gl\u00fccklicherweise hat VMware bereits neue Softwareversionen ver\u00f6ffentlicht, die diese sicherheitsrelevanten Fehler beheben. Gem\u00e4\u00df einer Sicherheitsmitteilung von VMware...<\/p>\n","protected":false},"author":4,"featured_media":7482,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7483"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7482"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}