NSA-Warnung vor CVE-2020-4006 in VMware-Produkten, dringend patchen

Publiziert am 10. Dezember 2020 von Günter Born

[English]Vor einigen Tagen hat VMware Sicherheitsupdates für die Schwachstelle CVE-2020-4006 in VMware Workspace One Access, Access Connector, Identity Manager und Identity Manager Connector freigegeben. Jetzt gibt es eine NSA-Warnung, dass die Schwachstelle von russischen Hackern ausgenutzt wird.

Anzeige

Warnung im Nov. 2020 vor CVE-2020-4006

Am 23. November 2020 hatte der Anbieter von Virtualisierungslösungen, VMware, eine Sicherheitswarnung VMSA-2020-0027 zu einer kritischen Schwachstelle (CVE-2020-4006) in diversen Linux- und Windows-Produkten herausgegeben. In verschiedenen Produkten gibt es eine VMware privat gemeldet Command Injection-Schwachstelle. Ein böswilliger Akteur mit Netzwerkzugriff auf den administrativen Konfigurator auf Port 8443 und einem gültigen Passwort für das Administratorkonto des Konfigurations-Panels kann Befehle mit uneingeschränkten Privilegien auf dem zugrunde liegenden Betriebssystem (Linux oder Windows) ausführen. Laut VMware betrifft es folgende Produkte:

  • VMware Workspace One Access (Access)
  • VMware Workspace One Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Die Schwachstelle CVE-2020-4006 lässt sich sowohl unter Linux als auch unter Windows ausnutzen und wird daher mit einem CVSSv3-Wert von 9.1 (max. 10) bewertet, ist also äußerst kritisch. Ich hatte im Blog-Beitrag VMware: Kritische Schwachstelle in Produkten wie Workspace One etc. darüber berichtet.

VMware bringt Patches

Zum 8. Dezember 2020 hat VMware die Sicherheitsinformation HW-128524: CVE-2020-4006 for Workspace ONE Access, Identity Manager and Connector (81754) veröffentlicht. Das Unternehmen hat Patches zum Schließen der Schwachstelle CVE-2020-4006 für folgende Produkte veröffentlicht.

  • VMware Workspace ONE Access: 20.10
  • VMware Workspace ONE Access: 20.01
  • VMware Identity Manager: 19.03
  • VMware Identity Manager: 19.03.0.1
  • VMware Identity Manager: 3.3.3
  • VMware Identity Manager: 3.3.2
  • VMware Identity Manager: 3.3.1

Alternativ lassen sich Patches für 19.03.0.1 und 19.03 hier herunterladen. Details lassen sich der oben verlinkten Sicherheitsinformation oder diesem Artikel bei Bleeping Computer entnehmen.

Die NSA warnt vor CVE-2020-4006

Die US-Behörde NSA warnt aktuell davor, dass staatlich geförderte russische Angreifer die schwerwiegende Schwachstelle CVE-2020-4006 in VMware-Produkten für Angriffe ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Satnam Narang, der Staff Research Engineer, Security Response bei Tenable hat einen Blog-Post zu den Angriffen und deren Hintergründen verfasst. Der vollständige Beitrag (auf Englisch) findet sich im Tenable Blog.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Update, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.