Zur Übersicht
  • 27. October 2023

Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024)

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Wir informieren Sie über eine kritische Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024) und unsere empfohlene Vorgehensweise.

Betroffene Hersteller: VMware
Betroffene Produkte: VMware-Tools
CVSSv3-Schweregrad: 7.8 von 10
ID der Sicherheitslücke: VMSA-2023-0024

Kurzbeschreibung:
Die Sicherheitslücke ermöglicht das Ausnutzen, bzw. Umgehen einer Berechtigungsprüfung, die einem lokalen User erhöhte Rechte geben könnte (Local Privilege Escalation & SAML Token Signature Bypass vulnerabilities).

Handlungsempfehlung:
Um ein Ausnutzen der Sicherheitslücke zu verhindern, stehen bereits Sicherheitsupdates für die betroffenen Systeme zur Verfügung. Die Sicherheitsupdates sollten baldmöglichst durchgeführt werden.

Quelle:
Weitere Informationen sind nachfolgendem Link zu entnehmen:
https://www.vmware.com/security/advisories/VMSA-2023-0024.html

Gerne unterstützen wir Sie bei der Umsetzung oder stehen Ihnen für Rückfragen zur Verfügung.

Aus Gründen der Nachvollziehbarkeit bitten wir um Ihre Kenntnisnahme und eine kurze Rückmeldung, sollten Sie Ihre Systeme selbstständig patchen.

Weitere Beiträge

Sicherheitslücke in VMware vCenter Server (VMSA-2023-0023)

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Mehr erfahren

IT-Academy zu Besuch bei der Firma EXTRA Computer in Giengen

Am 11. Oktober 2023 besuchten die Azubis unserer IT-Academy Helena, Ciara und Tim zusammen mit ihrem Ausbilder Daniel Pracsner, unserem Vertriebsmitarbeiter Eric Schneider und Geschäftsführer Oliver Reisel die Produktionsstätte der Firma EXTRA Computer in Giengen an der Brenz.

Mehr erfahren

Berufsmesse 2023 in Rain am Lech

Auch in diesem Jahr waren wir auf der Berufsmesse in Rain am Lech vertreten und informierten Schüler und Schülerinnen über unsere Ausbildungsberufe…

Mehr erfahren

Die ALLinONE verabschiedet sich von..

ihrem längsten Mitarbeiter, Unterstützer und Firmengründer.

Mehr erfahren

Schutz von Daten in Microsoft SaaS Applikationen

Die Datensicherung von Objekten in der Cloud ist absolut notwendig. Selbst Microsoft empfiehlt hier externe Anbieter, um das Risiko zu minimieren.

Mehr erfahren

Schnelle Installation durch einen Deployment Server

Mit einem Deployment Server ist es möglich, viele Computer rasch mit einem Betriebssystem und Programmen zu installieren. Aber wie funktioniert das eigentlich?

Mehr erfahren

Einige Microsoft Dienste offline

Microsoft meldet heute Morgen um 08:05 Uhr eine Störung ihrer Dienste. Hierbei handelt es sich scheinbar um ein weltweites Problem.

Mehr erfahren

Webinar „Digitale Einbrecher – Hacker klopfen nicht an“

Wir laden Sie herzlich am 17.01.2023 von 16 bis 17 Uhr zu dem Webinar “Digitale Einbrecher – Hacker klopfen nicht an” ein.

Mehr erfahren

Cloud Computing: IaaS vs. PaaS vs. SaaS

Neben Infrastructure as a Service als eines der Hauptmodelle für Cloud-Computing-Dienst gibt es noch Platform as a Service und Software as a Service, doch was unterscheidet die Varianten?

Mehr erfahren

Wie uns Skripte den Arbeitsalltag erleichtern

Ob ein kleines Batch File, das ein Netzlaufwerk einbindet, oder große PowerShell-Skripte, die einen Server komplett autonom steuern können- vor allem bei sich ständig wiederholenden Aufgaben können Skripte dem Nutzer eine Menge Arbeit abnehmen.

Mehr erfahren

AMD EPYC Genoa Server CPUs

AMD stellte kürzlich ihre neuen Server-CPUs “Genoa” vor. In unserem Beitrag fassen wir die wichtigsten Neuerungen kurz zusammen.

Mehr erfahren

it-sa 2022 – Europas führende Fachmesse für IT-Sicherheit

ALLinONE besuchte die it-sa in Nürnberg, um sich über Lösungen für Cloud-, Daten- und Netzwerksicherheit zu informieren.

Mehr erfahren

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.
Zu unseren Leistungen

KONTAKT

ALLinONE Netzwerke GmbH
Rosenweg 3
86641 Rain am Lech

Telefon: +49 (0) 9090 9690-0

E-Mail: hello@ALLinONE.de

© 2023 ALLinONE

MENÜ

Startseite

Über Uns

Leistungen

Lösungen

Kontakt

Karriere

Blog