NSA-Warnung vor CVE-2020-4006 in VMware-Produkten, dringend patchen

Veröffentlicht am 10. Dezember 2020 von Günter Born

[English]Vor einigen Tagen hat VMware Sicherheitsupdates für die Schwachstelle CVE-2020-4006 in VMware Workspace One Access, Access Connector, Identity Manager und Identity Manager Connector freigegeben. Jetzt gibt es eine NSA-Warnung, dass die Schwachstelle von russischen Hackern ausgenutzt wird.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Warnung im Nov. 2020 vor CVE-2020-4006

Am 23. November 2020 hatte der Anbieter von Virtualisierungslösungen, VMware, eine Sicherheitswarnung VMSA-2020-0027 zu einer kritischen Schwachstelle (CVE-2020-4006) in diversen Linux- und Windows-Produkten herausgegeben. In verschiedenen Produkten gibt es eine VMware privat gemeldet Command Injection-Schwachstelle. Ein böswilliger Akteur mit Netzwerkzugriff auf den administrativen Konfigurator auf Port 8443 und einem gültigen Passwort für das Administratorkonto des Konfigurations-Panels kann Befehle mit uneingeschränkten Privilegien auf dem zugrunde liegenden Betriebssystem (Linux oder Windows) ausführen. Laut VMware betrifft es folgende Produkte:

  • VMware Workspace One Access (Access)
  • VMware Workspace One Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Die Schwachstelle CVE-2020-4006 lässt sich sowohl unter Linux als auch unter Windows ausnutzen und wird daher mit einem CVSSv3-Wert von 9.1 (max. 10) bewertet, ist also äußerst kritisch. Ich hatte im Blog-Beitrag VMware: Kritische Schwachstelle in Produkten wie Workspace One etc. darüber berichtet.

VMware bringt Patches

Zum 8. Dezember 2020 hat VMware die Sicherheitsinformation HW-128524: CVE-2020-4006 for Workspace ONE Access, Identity Manager and Connector (81754) veröffentlicht. Das Unternehmen hat Patches zum Schließen der Schwachstelle CVE-2020-4006 für folgende Produkte veröffentlicht.

  • VMware Workspace ONE Access: 20.10
  • VMware Workspace ONE Access: 20.01
  • VMware Identity Manager: 19.03
  • VMware Identity Manager: 19.03.0.1
  • VMware Identity Manager: 3.3.3
  • VMware Identity Manager: 3.3.2
  • VMware Identity Manager: 3.3.1

Alternativ lassen sich Patches für 19.03.0.1 und 19.03 hier herunterladen. Details lassen sich der oben verlinkten Sicherheitsinformation oder diesem Artikel bei Bleeping Computer entnehmen.

Die NSA warnt vor CVE-2020-4006

Die US-Behörde NSA warnt aktuell davor, dass staatlich geförderte russische Angreifer die schwerwiegende Schwachstelle CVE-2020-4006 in VMware-Produkten für Angriffe ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Satnam Narang, der Staff Research Engineer, Security Response bei Tenable hat einen Blog-Post zu den Angriffen und deren Hintergründen verfasst. Der vollständige Beitrag (auf Englisch) findet sich im Tenable Blog.

Dieser Beitrag wurde unter Sicherheit, Update, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.