Die Cybersecurity and Infrastructure Security Agency (CISA) erklärte in einer Mitteilung, dass es Hackern gelungen sei, die jüngsten Aktualisierungen von VMWare-Produkten rückgängig zu machen und dieses Wissen zu nutzen, um alte Versionen ins Visier zu nehmen und sich in ungepatchte Geräte zu hacken.
Zu den betroffenen Produkten gehören VMware Workspace ONE Access, das den Zugang zu verschiedenen digitalen Diensten aus einer Hand ermöglicht, und VMware vRealize Automation, das bei der Verwaltung und Automatisierung komplexer IT-Prozesse hilft.
Laut CISA sollte davon ausgegangen werden, dass alle ungepatchten VMWare-Geräte, die noch über das Internet zugänglich sind, gefährdet sind.
VMWare, das letztes Jahr von Dell Technologies Inc. abgespalten wurde, hat nicht sofort auf eine Nachricht geantwortet, in der es um eine Stellungnahme bat.
CISA-Direktorin Jen Easterly sagte in einer Erklärung, dass die Schwachstellen in alten Versionen der VMWare-Produkte "ein inakzeptables Risiko für die Sicherheit von Bundesnetzwerken" darstellten.
"Wir fordern alle großen und kleinen Organisationen auf, dem Beispiel der Bundesregierung zu folgen und ähnliche Schritte zum Schutz ihrer Netzwerke zu unternehmen", sagte sie. (Bericht von Raphael Satter; Bearbeitung durch Leslie Adler und Jonathan Oatis)
