Quelle: Daniel Berkmann/stock.adobe.com
Leck in VMware ONE UEM
Über eine Lücke in der VMware-Lösung Workspace ONE Unified Endpoint Management können Logins abhanden kommen. Ein Update steht bereit.
5. November 2023
VMware hat ein Update für seine Lösung Workspace ONE Unified Endpoint Management (UEM) bereitgestellt. Mit diesem soll eine Sicherheitslücke geschlossen werden, über die es einem Angreifer möglich ist, mittels präpariertem Code eine SAML-Antwort abzufangen und sich so Zugang zu Berechtigungen zu verschaffen, mit denen er sich an der Konsole anmelden kann. Laut VMware ist das über eine unsichere Weiterleitung möglich.
Details zu den betroffenen Versionen von Workspace ONE UEM liefert Vmware auf dieser Seite. Die Lücke hat eine CVSS-Wert von 8,8 von 10 erhalten, der Schweregrad wird als "hoch" eingestuft, entsprechend empfiehlt sich ein zeitnahes Update. Workspace ONE UEM dient der Verwaltung von mobilen Geräten sowie Desktops. (mw)
Details zu den betroffenen Versionen von Workspace ONE UEM liefert Vmware auf dieser Seite. Die Lücke hat eine CVSS-Wert von 8,8 von 10 erhalten, der Schweregrad wird als "hoch" eingestuft, entsprechend empfiehlt sich ein zeitnahes Update. Workspace ONE UEM dient der Verwaltung von mobilen Geräten sowie Desktops. (mw)
Weitere Artikel zum Thema
Sicherheitslücken in 34 Windows-Treibern - bisher nur 2 gepatcht
3. November 2023 - VMware-Sicherheitsforscher haben Schwachstellen in 34 Windows-Gerätreibern gefunden. Angreifer könnten diese ausnutzen, um ihre Systemrechte auszuweiten.Angriffe gegen VMware ESXi-Systeme - auch in der Schweiz
24. Februar 2023 - Das NCSC berichtet davon, vermehrt Meldungen zu verschlüsselten VMware-ESXi-Systemen zu erhalten, und empfiehlt dringend, die Systeme upzudaten.Vmware patcht schwere Workstation-Schwachstelle
6. Februar 2023 - In Vmware Workstation für Windows klafft eine Sicherheitslücke mit Bedrohungsgrad hoch. Angreifer können sie nutzen, um Files zu löschen. Version 17.0.1 behebt das Leck.Artikel kommentieren
