Hacker stürzen sich auf VMware-Schwachstellen

VMware muss gerade viele Löcher stopfen. Bereits Anfang April wurden mehrere Schwachstellen in der Software des Hersteller entdeckt. Jetzt sind zwei neue Sicherheitslücken aufgetaucht, die Angreifer missbrauchen können, um die Authentifizierung zu umgehen. Zudem können sie ihre Privilegien im Netzwerk ausweiten.

Außerdem warnt die amerikanische Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) davor, dass die Cyberkriminellen die älteren und neuen VMware-Schwachstellen kombinieren und gleichzeitig nutzen könnten, um die volle Systemkontrolle zu erlangen.

Folgende VMWare-Produkte sind betroffen:

• Workspace ONE Access,

• Identity Manager,

• vRealize Automation,

• Cloud Foundation und

• vRealize Suite Lifecycle Manager.

VMware stellt bereits Patches bereit, um die Lücken zu schließen.

Weitere VMware-Exploits erwartet

Die CISA berichtet davon, dass Cyberkriminelle die im April bereitgestellten Updates direkt nach ihrer Veröffentlichung genutzt haben, um Exploits zu entwickeln. Die erfolgreich ausgenutzten Schwachstellen CVE-2022-22954 und CVE-2022-22960 hat die Agentur ihrem "Known Exploited Vulnerabilites Catalog" hinzugefügt.

Da die Hacker rasend schnell Exploits für diese Sicherheitslücken entwickelt haben, geht die CISA davon aus, dass sie bald auf weitere Angriffsmöglichkeiten stoßen werden.

Um sich zu schützen, sollten VMware-Kunden die Updates einspielen oder die betroffene Software aus dem Netzwerk entfernen, bis sie die Updates anwenden können.