VMware hat Sicherheitsupdate für VMware Cloud Foundation veröffentlicht, das mehrere kritische Schwachstellen adressiert. Laut der Sicherheitsmeldung VMSA-2025-0009 umfassen die behobenen Probleme drei CVEs mit Schweregraden zwischen 7.3 und 8.2 (CVSSv3 Scores).
Die schwerwiegendste Schwachstelle (CVE-2025-41229, CVSS 8.2) betrifft eine Directory-Traversal-Lücke, durch die Angreifer interne Dienste des Systems kompromittieren könnten. Weiterhin wurden eine Schwachstelle zur Offenlegung sensibler Informationen (CVE-2025-41230, CVSS 7.5) sowie eine Lücke aufgrund fehlender Autorisierung (CVE-2025-41231, CVSS 7.3) gemeldet. Alle genannten Sicherheitslücken ermöglichen einem Angreifer potentiell den Zugang zu sensiblen Informationen oder das Ausführen unbefugter Aktionen auf betroffenen Systemen.
Betroffen sind alle Nutzer von VMware Cloud Foundation in den Versionen 5.x und 4.5.x. VMware empfiehlt dringend, die Sicherheitsupdates (Version 5.2.1.2 für 5.x bzw. Update KB398008 für 4.5.x) umgehend zu installieren, da keine Workarounds verfügbar sind.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: