Meldung

Kritische Schwachstelle in VMware Workspace One

Eine kritische Schwachstelle gefährdert derzeit verschiedene Komponenten von VMware Workspace One. Angreifer können über diese auf den Linux- und Windows-Hosts Befehle mit erhöhter Berechtigung ausführen. Einen Patch gibt es bislang nicht, jedoch Workarounds. Die führen allerdings zu funktionalen Einschränkungen.
Die Schwachstelle betrifft die Komponetnen Workspace One Access, Access Connector, Identity Manager sowie Identity Manager Connector und trägt die Nummer CVE-2020-4006. Dabei sind jedoch nicht alle Versionen betroffen. Unter Windows beispielsweise sind nur die Identity-Manager-Connector-Versionen 3.3.1 bis 3.3.3 angreifbar. Die anderen Komponenten weisen offenbar lediglich unter Linux Sicherheitslücken auf, so etwa Workspace One Access 20.01 und 20.10, Identity Manager 3.3.1 bis 3.3.3 und der Identity Manager Connector 3.3.1 und 3.3.2.

Der Workaround von VMware [1] soll die Lücken bis zur Verfügbarkeit eines Patches schließen, führt jedoch zu gewissen Einschränkungen in der Funktionalität. So sollen sich keine Einstellungen ändern lassen, die durch den Configuration Manager verwaltet werden. Um diese Settings zu ändern, muss der Workaround zunächst rückgängig gemacht werden, um ihn anschließend wieder in Kraft zu setzen.
24.11.2020/dr

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Geballtes PowerShell-Wissen [25.01.2021]

In seiner Kompakt-Buchreihe bündelt IT-Administrator die besten Artikel zu ausgesuchten Themen. Das "PowerShell"-Buch hilft bei den ersten Schritten mit der PowerShell und unterstützt bei Systemverwaltungs- und Sicherheitsaspekten. Wir beleuchten den Einstieg in das Framework und stellen unter anderem die Systemverwaltung mit Cmdlets sowie Skripten vor. Besuchen Sie unseren Shop, um das Buch heute noch zu bestellen. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen