Sicherheitslücken in VMware Aria Operations geschlossen

VMware Aria Operations war jüngst von mehreren gefährlichen Softwareschwachstellen betroffen. Die Entwickler haben nun eine geschützte Version zum Download bereitgestellt. Insgesamt wurden dabei fünf sicherheitskritische Lücken geschlossen.



Verschiedene Gefahren


In einer aktuellen Warnmeldung erläutern die Entwickler die Situation. Zwei Root-Schwachstellen – CVE-2024-38830 und CVE-2024-38831 – wurden mit dem Bedrohungsgrad "hoch" eingestuft. Ein erfolgreicher Angriff könnte Angreifern Rootrechte verschaffen. Diese Berechtigungen könnten es ihnen ermöglichen Systeme vollständig zu kontrollieren. Dennoch bleibt die Hürde für einen solchen Angriff hoch. Angreifer müssten über lokale Adminrechte verfügen.



Details zur Attacke unklar


Momentan bietet VMware keine Details dazu an, ebenso wie ebendies solche Angriffe ablaufen könnten. Auch Informationen woran Admins bereits kompromittierte PCs erkennen können fehlen.



Weitere Schwachstellen entdeckt


Zusätzlich zu den beiden schwerwiegenden Schwachstellen bestehen noch drei weitergehende Schwachstellen. Diese werden als CVE-2024-38832 (hoch), CVE-2024-38833 (mittel) & CVE-2024-38834 (mittel) gelistet. Sie ermöglichen Stored-XSS-Attacken. Angreifer könnten dabei vorausgesetzt sie Rechtemöglichkeit zum Editieren besitzen eigenen Code auf Cloudanbietern ausführen.



Systeme jetzt absichern


Die Entwickler haben klar angegeben – betroffen sind die Ausgaben von Aria Operations in den Versionen 4.x, 5.x und 8.x. Um Systeme vor den beschriebenen Attacken zu schützen müssen Admins die neueste Version 8.18.2 installieren. Berichte über laufende Attacken liegen derzeit nicht vor. Jedoch sollten Admins nicht zu lange mit der Installation warten. Aktuell existieren keine Workarounds die das System schützen könnten, falls die Installation der Updates nicht umgehend erfolgt.



Rückblick auf vorherige Sicherheitsvorfälle


Im Oktober dieses Jahres machten Sicherheitslücken in den VMware-Anwendungen Tanzu Spring, vCenter und HCX Schlagzeilen. Die ständige Wachsamkeit in der IT-Sicherheit bleibt unerlässlich.






Kommentare


Anzeige