CISA warnt vor Sicherheitslücken in VMware-Produkten
In mehreren Produkten des Virtualisierungsspezialisten VMware klaffen Sicherheitslücken. Laut der US-Cybersicherheitsbehörde CISA dürften Cyberkriminelle die Schwachstellen demnächst für ihre Angriffe ausnutzen. Die Behörde rät: Updates jetzt einspielen, oder Produkte offline nehmen.
In einer dringenden Warnung richtet sich die US-amerikanische Cybersicherheitsbehörde CISA (Cybersecurity and Infrastructure Security Agency) an Kundinnen und Kunden von VMware. Laut der Meldung weisen mehrere Produkte des Anbieters von Virtualisierungslösungen Schwachstellen auf. Die Behörde vermutet, dass Cyberkriminelle binnen sehr kurzer Zeit beginnen werden, die Sicherheitslücken für ihre Machenschaften zu missbrauchen.
Schwachstellen klaffen gemäss der Mitteilung in folgenden Produkten:
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
VMware nennt in einem Support-Artikel weitere Details zu den Schwachstellen. Darin verweist das Unternehmen auch auf die bereits veröffentlichten Sicherheitspatches, um die Produkte abzusichern. Die CISA verweist in ihrer Meldung auf dieses Dokument und fordert Systemadministratoren dazu auf, die darin genannten Patches schnellstmöglich einzuspielen. Alternativ seien die betroffenen Instanzen aus dem Netzwerk zu entfernen.
Schon im Februar warnte die CISA vor Schwachstellen bei den Produkten eines grossen Anbieters. Betroffen waren es allerdings nicht die Produkte von VMware, sondern jene von SAP. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.