#VMware Workspace One gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen
Inhaltsverzeichnis
„VMware Workspace One gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen“
Dies BSI hat zusammenführen aktuellen IT-Sicherheitshinweis zum Besten von VMware Workspace One hrsg.. Mehr obig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinauf news.de.
Dies Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 27.06.2024 zusammenführen Sicherheitshinweis zum Besten von VMware Workspace One veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie dies Produkt VMware Workspace One.
Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: VMware Security Advisory OMSA-2024-0001 (Stand: 27.06.2024).
Sicherheitshinweis zum Besten von VMware Workspace One – Risiko: mittel
Risikostufe: 2 (mittel)
CVSS Kusine Score: 6,8
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja
Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von zusammenführen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,8 qua „mittel“ eingeschätzt.
VMware Workspace One Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen
VMware Workspace ONE vereint Zugriffskontrolle, Anwendungsmanagement sowie plattformübergreifendes Endpunktmanagement in einer zentralen Plattform und ist qua Cloud-Tafelgeschirr oder On-Premises-Verfügbarmachung verfügbar.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Workspace One ausnutzen, um Informationen offenzulegen.
Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-22260 gehandelt.
Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau
Betriebssysteme
Linux, MacOS X, Windows
Produkte
VMware Workspace One <23.10.0.13 (cpe:/a:vmware:workspace_one)
VMware Workspace One <23.6.0.30 (cpe:/a:vmware:workspace_one)
VMware Workspace One <23.2.0.46 (cpe:/a:vmware:workspace_one)
VMware Workspace One <22.12.0.47 (cpe:/a:vmware:workspace_one)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Computer-Nutzer welcher betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
- Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.
VMware Security Advisory OMSA-2024-0001 vom 2024-06-27 (27.06.2024)
Weitere Informationen finden Sie unter: https://www.vmware.com/security/advisories/OMSA-2024-0001.html
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von VMware Workspace One. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
27.06.2024 – Initiale Steckdose
+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Sockel aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Verfolgen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de