Zur Übersicht
  • 27. Oktober 2023

Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024)

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Wir informieren Sie über eine kritische Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024) und unsere empfohlene Vorgehensweise.

Betroffene Hersteller: VMware
Betroffene Produkte: VMware-Tools
CVSSv3-Schweregrad: 7.8 von 10
ID der Sicherheitslücke: VMSA-2023-0024

Kurzbeschreibung:
Die Sicherheitslücke ermöglicht das Ausnutzen, bzw. Umgehen einer Berechtigungsprüfung, die einem lokalen User erhöhte Rechte geben könnte (Local Privilege Escalation & SAML Token Signature Bypass vulnerabilities).

Handlungsempfehlung:
Um ein Ausnutzen der Sicherheitslücke zu verhindern, stehen bereits Sicherheitsupdates für die betroffenen Systeme zur Verfügung. Die Sicherheitsupdates sollten baldmöglichst durchgeführt werden.

Quelle:
Weitere Informationen sind nachfolgendem Link zu entnehmen:
https://www.vmware.com/security/advisories/VMSA-2023-0024.html

Gerne unterstützen wir Sie bei der Umsetzung oder stehen Ihnen für Rückfragen zur Verfügung.

Weitere Beiträge

Rückblick it-sa 2024 - Die führende Veranstaltung rund um IT-Sicherheit

Erfahren Sie mehr über unseren Besuch auf der it-sa 2024 in Nürnberg.

Mehr erfahren

Webinar-Einladung: Entdecken Sie die neue Sophos XGS Firewall

Nehmen Sie an diesem kostenfreien Webinar teil und erfahren Sie mehr über die neuen Desktop Modelle der XGS-Serie.

Mehr erfahren

POF-Fasern: Die Kunststoff-Alternative zur Glasfaser

POF-Fasern (Polymer Optical Fibers) sind optische Fasern, die aus Kunststoff bestehen, meist Polymethylmethacrylat (PMMA).

Mehr erfahren

Sicherheitslücke in VMware vCenter Server

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Mehr erfahren

Die wichtigsten IT-Trends 2024: Was Unternehmen wissen sollten

Welche IT-Trends 2024 dominieren & welche Technologien Unternehmen Sie jetzt im Auge behalten sollten..

Mehr erfahren

Insights vom Ruckus Technical Family Distri Day

Hier erfahren Sie wie uns der Ruckus Technical Family Tag gefallen hat und welche neuen Erkenntnisse wir gewonnen haben.

Mehr erfahren

Die Bedeutung von USVs in der IT

Ein unverzichtbarer Schutz für Ihre Infrastruktur. Erfahren Sie mehr dazu in unserem Blogbeitrag.

Mehr erfahren

Glasfaser-Spleißarbeiten - Wir bieten Vernetzungsgarantie

Was versteht man unter Glasfaser-Spleißarbeiten? Diese Frage beantworten wir in unserem Blogbeitrag.

Mehr erfahren

Die größte Angriffsfläche für Cyberangriffe sind Ihre Mitarbeiter

Warum Sie in Anti-Phishing-Training für Ihre Mitarbeiter investieren sollten, erfahren Sie in diesem Blogbeitrag.

Mehr erfahren

IT-Sicherheit für Ihr Unternehmen mit dem Security Scan

Entdecken und beheben Sie Sicherheitslücken effektiv und schützen Sie Ihr Unternehmen vor Cyberangriffen.

Mehr erfahren

Sicherheitslücke in VMware vCenter Server

Details und Empfehlungen zu dieser Sicherheitslücke finden Sie in unserem Beitrag.

Mehr erfahren

Rückblick auf den Kundentag unseres Partners digital ZEIT

Am 06.06.2024 fand der diesjährige Kundentag unseres Partner digital ZEIT statt. Was wir damit zu tun haben erfahren Sie in diesem Beitrag.

Mehr erfahren

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.
Zu unseren Leistungen

KONTAKT

ALLinONE Netzwerke GmbH
Rosenweg 3
86641 Rain am Lech

Telefon: +49 (0) 9090 9690-0

E-Mail: hello@ALLinONE.de

© 2024 ALLinONE

MENÜ

Startseite

Über Uns

Leistungen

Lösungen

Kontakt

Karriere

Blog