CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen
Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.
Die CISA warnt davor, dass dies wieder passieren wird. Die VMware-Fehler – CVE-2022-22972 und CVE-2022-22973 – setzen mehrere VMware-Produkte Angriffen mit Remote-Code-Ausführung (RCE) aus.
Laut CISA waren VMware-Akteure im vergangenen Monat innerhalb von nur 48 Stunden nach der Bereitstellung von Patches für VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation und vRealize Suite Lifecycle Manager in der Lage, die Updates für Angriffe zu nutzen.
“Diese Schwachstellen stellen ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken dar”, sagte CISA-Direktorin Jen Easterly. “Die CISA hat diese Notfallanweisung herausgegeben, um sicherzustellen, dass die zivilen Bundesbehörden dringend Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Wir fordern außerdem alle Unternehmen – große und kleine – dringend auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen.”