image

VMware dicht kritiek authenticatielek in Cloud Director Appliance

vrijdag 1 december 2023, 09:26 door Redactie, 1 reacties

VMware heeft twee weken na de aankondiging van een kritieke kwetsbaarheid in VMware Cloud Director Appliance (VCD Appliance) een beveiligingsupdate uitgebracht om het probleem te verhelpen. In eerste instantie was er alleen een script als workaround beschikbaar. De VCD Appliance is een vooraf geconfigureerde virtual machine voor het draaien van VMware Cloud Director service, dat wordt gebruikt voor software-as-a-service.

Via het beveiligingslek (CVE-2023-34060) kan een aanvaller de authenticatie omzeilen om zo via poort 22 (ssh) of poort 5480 (appliance management console) toegang tot het systeem te krijgen. De kwetsbaarheid doet zich alleen voor wanneer de VMware Cloud Director Appliance van een oudere versie is geüpgraded naar versie 10.5. Bij nieuwe installaties van de VCD Appliance is het probleem niet aanwezig. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. VMware heeft versie 10.5.1 uitgebracht als oplossing en adviseert organisaties die te installeren.

Reacties (1)
01-12-2023, 13:42 door Anoniem
VMware staat tegenwoordig veel in het nieuws qua lekken... Doet me een beetje denken aan de perikelen met Lastpass.
Ik gebruik zelf altijd Boxes op GNU+Linux, werkt geweldig. (Niet de flatpak aangezien deze een minder goede integratie heeft voor USB-apparaten. (Vanwege een betere sandboxing)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.