Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke

04.09.2023

zur Newsdatenbankhome

VMWare hat vergangene Woche eine kritische Sicherheitslücke in "Aria Operations for Networks" geschlossen. Aria Operations for Networks wurde früher unter dem Namen "vRealize Network Insights" vertrieben. Jetzt untersuchte ein IT-Forscher die von VMWare veröffentlichten Sicherheitspatches und erstellte darauf basierend ein Proof-of-Concept zum Ausnutzen der Lücke. Ursache der Lücke waren fest einprogramierte SSH-Schlüssel.

Laut den Ergebnissen des IT-Forschers wurden durch die Patches von VMWare die SSH-Schlüssel der Nutzerkonten "support" und "ubuntu" erneuert. Zuvor hatten die beiden "sudoers"-Konten denselben SSH-Schlüssel. Zudem konnte der IT-Forscher die Schlüssel der Versionen 6.0 bis 6.10 sammeln. Ab Version 6.11 war dies nicht mehr möglich.

Betroffene IT-Administratoren sollten die bereitstehenden Aktualisierungen sobald wie möglich installieren.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89