VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten

Angreifer könnten Systeme mit der Cloud-Managementlösung vRealize und vRealize Orchestrator attackieren. Dagegen abgesicherte Versionen sind erschienen.

Nehmen Angreifer die drei nun geschlossenen Sicherheitslücken (CVE-2021-22036 „mittel„, CVE-2021-22035 „mittel„, CVE-2021-22033 „niedrig„) erfolgreich ins Visier, könnten sie Opfer unter anderem auf eine von ihnen kontrollierte Domain umleiten.

Quelle: VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten | heise online