Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

VMware meldet vier neue Sicherheitslücken in vRealize Operations, für die fehlerbereinigte, aktualisierte Software bereitsteht. Zudem warnt der Hersteller in einer Aktualisierung einer älteren Sicherheitsmeldung davor, dass Exploit-Code zum Missbrauch der Schwachstelle öffentlich verfügbar ist.

Die neu gemeldeten Lücken betreffen VMware vRealize Operations. Durch sie könnten bösartige Akteure mit administrativem Netzwerkzugriff ihre Rechte auf root ausweiten (CVE-2022-31672, CVSS 7.2, Risiko „hoch„). Zudem könnten Angreifer mit niedrigen Privilegien unbefugt Informationen ausspähen und in der Folge beliebigen Code aus der Ferne ausführen (CVE-2022-31673, CVSS 6.5, mittel).

Quelle: Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar | heise online