Die CISA warnt davor, dass dies wieder passieren wird. Die VMware-Fehler – CVE-2022-22972 und CVE-2022-22973 – setzen mehrere VMware-Produkte Angriffen mit Remote-Code-Ausführung (RCE) aus.
Laut CISA waren VMware-Akteure im vergangenen Monat innerhalb von nur 48 Stunden nach der Bereitstellung von Patches für VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation und vRealize Suite Lifecycle Manager in der Lage, die Updates für Angriffe zu nutzen.
“Diese Schwachstellen stellen ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken dar”, sagte CISA-Direktorin Jen Easterly. “Die CISA hat diese Notfallanweisung herausgegeben, um sicherzustellen, dass die zivilen Bundesbehörden dringend Maßnahmen zum Schutz ihrer Netzwerke ergreifen. Wir fordern außerdem alle Unternehmen – große und kleine – dringend auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen.”
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…