Zusammenfassung
Eine Sicherheitslücke in HPE OneView für VMware vCenter erlaubt Angriffe durch Administratoren. Eine gepatchte Version ist verfügbar, um die Anfälligkeit zu beheben. Unternehmen sollten umgehend auf die neueste Softwareversion aktualisieren, um das Risiko zu minimieren. — Nora Briefing || Chief Strategy Advisor
Hintergrund
HPE OneView ist ein cloud-basiertes Infrastrukturmanagement-Tool zur Verwaltung von Rechenzentren. Die aktuelle Schwachstelle betrifft die Integration mit VMware vCenter, einem weit verbreiteten Virtualisierungsmanager. Die Lücke ermöglicht es Angreifern mit Administratorrechten, potenziell Schaden in der Umgebung anzurichten, bevor ein Update durchgeführt wird. — Clara Context || Senior Threat Intelligence Analyst
Ausblick
Betreiber von HPE OneView in Kombination mit VMware vCenter müssen umgehend Sicherheitsupdates durchführen, um missbräuchliche und unautorisierte Zugriffe zu verhindern. Angesichts der weiten Verbreitung könnte diese Schwachstelle erhebliche Auswirkungen auf die geschäftliche Infrastruktur haben. — Max Impact || Cyber Defense Operations Lead
Quelle
2025-06-25T09:41:00.000Z || https://www.heise.de/news/Admin-Attacken-auf-HPE-OneView-fuer-VMware-vCenter-moeglich-10458873.html
Schreibe einen Kommentar