Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation

VMware

VMware hat eine kritische Sicherheitslücke in seiner Multi-Cloud-Automatisierungsplattform Aria Automation bekannt gegeben. Die Lücke ermöglicht es Angreifern, ohne Authentifizierung auf alle Ressourcen in einer Aria Automation-Umgebung zuzugreifen.

Die Lücke liegt in der Implementierung der Zugriffskontrolle in Aria Automation. Normalerweise müssen Benutzer sich authentifizieren, bevor sie auf Ressourcen zugreifen können. In diesem Fall wurde jedoch ein Fehler gemacht, der es Angreifern ermöglicht, die Authentifizierungsschritte zu umgehen.

Um die Lücke auszunutzen, müssen Angreifer lediglich eine bestimmte URL in einem Webbrowser aufrufen. Dadurch erhalten sie Zugriff auf die API von Aria Automation, die ihnen die Möglichkeit gibt, alle Ressourcen in der Umgebung zu verwalten.

VMware hat die Lücke mit einem Patch behoben, der am 17. Januar 2024 veröffentlicht wurde. Kunden sollten diesen Patch so schnell wie möglich installieren, um ihre Umgebungen zu schützen.

Die Lücke ist besonders kritisch, da Aria Automation eine Plattform für die Bereitstellung von Self-Service-Ressourcen ist. Dies bedeutet, dass Benutzer in der Lage sind, Ressourcen ohne die Intervention von IT-Administratoren zu erstellen und zu verwalten.

Wenn Angreifer die Lücke ausnutzen, könnten sie beispielsweise neue VMs erstellen, die mit Schadsoftware infiziert sind. Sie könnten auch Zugriff auf sensible Daten erhalten oder die Infrastruktur lahmlegen.

VMware hat die Lücke in Aria Automation als "kritisch" eingestuft. Kunden sollten den Patch so schnell wie möglich installieren, um ihre Umgebungen zu schützen.

Mehr: https://www.heise.de/news/Kritische-Sicherheitsluecke-VMware-vergass-Zugriffskontrollen-in-Aria-Operations-9598732.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »