Manche Sicherheitslücken sind so kritisch, dass der Hersteller Patches sogar für längst nicht mehr unterstützte Versionen seiner Software herausbringt.
Aktuelles Beispiel: VMware vCenter Server und Cloud Foundation. Diese beiden Programme erlaubten Unbefugten, schädlichen Code einzuschleusen und auszuführen. Die am Mittwoch veröffentlichten Patches schließen die Lücken nicht nur in den aktuellen vCenter-Generationen 8 und 7, sondern auch in den längst nicht mehr unterstützten Versionen 6.7U3, 6.5U3. Auch die alte Version 3 von Cloud Foundation erhielt ein entsprechendes Update.
Da Softwarelücken in VMwares Produkten regelmäßig von Exploits heimgesucht werden, sollten Administratoren die Sicherheitsupdates schnellstmöglich aufspielen. Mehr Informationen finden sich in VMwares Sicherheitswarnung:
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
#SecurityWarning #VMware #SafetyFirst
