Technologie

#VMware Cloud Foundation: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsvorkehrungen

#VMware Cloud Foundation: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsvorkehrungen

„VMware Cloud Foundation: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsvorkehrungen“

Wie dies BSI momentan meldet, ist zu Gunsten von VMware Cloud Foundation eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 16.01.2024 vereinen Sicherheitshinweis zu Gunsten von VMware Cloud Foundation hrsg.. Betroffen von jener Sicherheitslücke sind dies operating system Windows sowie dies Produkt VMware Cloud Foundation.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: VMware Security Advisory (Stand: 15.01.2024).

Sicherheitshinweis zu Gunsten von VMware Cloud Foundation – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,9
CVSS Zeitlich Score: 8,6
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,9 denn „hoch“ eingeschätzt.

VMware Cloud Foundation Programmierfehler: Schwachstelle ermöglicht Umgehungsstraße von Sicherheitsvorkehrungen

VMware Cloud Foundation ist eine Zwitterhaft Cloud-Plattform zu Gunsten von VM-Management und Container-Orchestrierung.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Cloud Foundation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-34063.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
VMware Cloud Foundation < KB96136 (cpe:/a:vmware:cloud_foundation)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

VMware Security Advisory vom 2024-01-15 (16.01.2024)
Weitere Informationen finden Sie unter: https://www.vmware.com/security/advisories/VMSA-2024-0001.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von VMware Cloud Foundation. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.01.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den erfolgten Long March 4C Start

#Aktuelle Raketenstarts: Die Gesamtheit Informationen rund um den erfolgten Long March 4C Start

#Eclipse Jetty: IT-Sicherheitswarnung vor neuer Schwachstelle

#Eclipse Jetty: IT-Sicherheitswarnung vor neuer Schwachstelle

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Node.js: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

#Node.js: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"