Remote Code Execution in log4j – VMware Produkte betroffen (VMSA-2021-0028)
Im Open Source Logging Framework Apache log4j ist eine kritische Sicherheitslücke entdeckt worden. Die Sicherheitslücke ermöglicht den Angreifern „Full Access“ auf Systeme zu erlangen, welche die log4j Komponente verwenden. Dazu ist lediglich Netzwerkzugriff auf die betroffenen Systeme notwendig. Deshalb ist diese Sicherheitslücke als sehr kritisch einzustufen.
Da VMware in den meisten Produkten die log4j-Komponente einsetzt, sind viele VMware Produkte von dieser «Remote Code Execution Vulnerability» betroffen.
⟶Vulnerability Apache log4j (CVE-2021-44228)
Im Open Source Logging Framework Apache log4j ist eine kritische Sicherheitslücke entdeckt worden. Die Lücke ermöglicht den Angreifern „Full Access“ auf Systeme zu erlangen, welche die log4j-Komponente verwenden. Dazu ist lediglich Netzwerkzugriff auf die betroffenen Systeme notwendig. Deshalb ist diese Sicherheitslücke als sehr kritisch einzustufen.
⟶
VMware vCenter Server-Updates beheben mehrere Sicherheitslücken
VMware hat diverse, gravierende Sicherheitslücken im vCenter behoben. Dabei können Angreifer diese Schwachstellen ausnutzen, um ihre Umgebung zu kompromittieren.
⟶