MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware Aria Automation stellt ein erhebliches Risiko für Unternehmen dar, die auf diese Plattform setzen. Die Schwachstelle ermöglicht es Angreifern, unbefugt auf Systeme zuzugreifen, indem sie Zugangstoken von Nutzern abfangen.

Die jüngste Sicherheitswarnung von Broadcom hat in der IT-Branche für Aufsehen gesorgt. Eine kritische Schwachstelle in VMware Aria Automation, die von dem IT-Sicherheitsforscher Bartosz Reginiak entdeckt wurde, ermöglicht es Angreifern, durch eine DOM-basierte Cross-Site-Scripting-Lücke (XSS) Zugangstoken von Nutzern zu erlangen. Diese Art von Sicherheitslücke ist besonders gefährlich, da sie es Angreifern erlaubt, schädlichen Code im Kontext eines Opfers auszuführen, wenn dieses auf einen präparierten Link klickt.

Die betroffene Software, VMware Aria Automation, ist ein wesentlicher Bestandteil vieler Unternehmensinfrastrukturen, da sie Automatisierungsprozesse in der Cloud erleichtert. Die Schwachstelle betrifft jedoch nicht nur diese Plattform, sondern auch die VMware Cloud Foundation und die VMware Telco Cloud Platform. Die Entwickler von VMware haben die Sicherheitslücke mit einem CVSS-Wert von 8.2 als hoch eingestuft, was die Dringlichkeit unterstreicht, mit der Unternehmen die bereitgestellten Updates installieren sollten.

Stellenangebote

Werkstudent im Bereich Künstliche Intelligenz (m/w/d)
Dresen Mall GmbH
Hamburg, Bremen
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Technische Expertin KI-Governance (w/m/d)
ZITiS - Zentrale Stelle für Informationstechnik im Sicherheitsbereich
München
Softwareentwickler:in bis zu 95% remote - deutschlandweit! Software Developer für Webanwendungen Angular, Spring Boot, AI Driven Development
sifamo GmbH
Munich
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Alle KI-Jobs ansehen

Um die Sicherheitslücke zu schließen, hat VMware ein Update auf Version 8.18.1 Patch 2 veröffentlicht. IT-Verantwortliche sind dringend angehalten, diese Aktualisierungen zu implementieren, um ihre Systeme vor möglichen Angriffen zu schützen. Besonders in Zeiten, in denen Cyberangriffe immer raffinierter werden, ist es entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich anpassen und auf dem neuesten Stand halten.

Die Entdeckung dieser Schwachstelle wirft ein Licht auf die Herausforderungen, denen sich Unternehmen im Bereich der Cybersicherheit gegenübersehen. Während die Digitalisierung und der Einsatz von Cloud-Technologien viele Vorteile bieten, erhöhen sie auch die Angriffsfläche für Cyberkriminelle. Unternehmen müssen daher nicht nur in die neueste Technologie investieren, sondern auch in die Schulung ihrer Mitarbeiter und die Implementierung robuster Sicherheitsprotokolle.

In der Vergangenheit hat Broadcom bereits vor ähnlichen Sicherheitslücken gewarnt, wie etwa im April, als eine Schwachstelle in VMware Aria Operations entdeckt wurde, die es Angreifern ermöglichte, ihre Rechte im System auszuweiten. Diese Vorfälle verdeutlichen die Notwendigkeit einer proaktiven Sicherheitsstrategie, die sowohl technische als auch organisatorische Maßnahmen umfasst.

Experten raten Unternehmen, regelmäßig Sicherheitsüberprüfungen durchzuführen und ihre Systeme auf Schwachstellen zu testen. Darüber hinaus sollten sie sicherstellen, dass alle Softwarekomponenten stets auf dem neuesten Stand sind und dass Sicherheitsupdates umgehend installiert werden. Nur so können sie sich effektiv gegen die wachsende Bedrohung durch Cyberangriffe schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen
Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Strategy & Implementation Lead – Interne Anwendungen (w/m/d)

HENSOLDT
Taufkirchen, Ulm

Sales Manager (all genders) - KI-Software für nachhaltig optimierte Baustofflogistik

INFORM GmbH
Aachen

AI & Growth Strategy Internship (m/f/x)

Holtzbrinck Publishing Group
München

Product Manager - AI Platform

N26 GmbH
Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Köln

Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool

Marquardt GmbH
Rietheim-Weilheim, Deutschland
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. IBM SPSS Testversion: So startest du kostenlos Für Unternehmen, Forschende und Analysten ist IBM SPSS seit Jahren ein bewährtes Werkzeug zur Datenanalyse. Besonders attraktiv ist der kostenloser Download IBM SPSS, der einen risikofreien Einstieg in die Funktionen der Software bietet. Diese Testversion...
  2. VMware verklagt Siemens wegen unlizenzierter Software-Nutzung DELAWARE / MÜNCHEN (IT BOLTWISE) – In einem bemerkenswerten Rechtsstreit hat VMware, ein führender Anbieter von Virtualisierungstechnologien, Klage gegen Siemens in den USA eingereicht. Der Vorwurf: Siemens soll über 1400 Instanzen von VMware-Software ohne gültige...
  3. Broadcom reduziert drastisch die Belegschaft von VMware nach Übernahme MÜNCHEN (IT BOLTWISE) – Die Übernahme von VMware durch Broadcom hat zu einer drastischen Reduzierung der Belegschaft geführt. Innerhalb von zwei Jahren hat Broadcom mehr als die Hälfte der VMware-Mitarbeiter entlassen, was zu einer erheblichen...
  4. Sicherheitslücken in VMware-Produkten: Kritische Updates erforderlich MÜNCHEN (IT BOLTWISE) – In der Welt der Virtualisierungstechnologie hat VMware kürzlich auf schwerwiegende Sicherheitslücken in seinen Produkten ESXi, Fusion und Workstation hingewiesen. Diese Schwachstellen werden bereits aktiv ausgenutzt, was die Dringlichkeit von Sicherheitsupdates unterstreicht....
  5. Mindway AI: Was steckt hinter dem dänischen KI-Startup? Wo das Spiel beginnt, scheint alles leicht. Ein Klick genügt, der Einsatz ist schnell gesetzt und schon rollt die Kugel, begleitet von einem kleinen Adrenalinschub, der genau das verspricht, was Glücksspiel so reizvoll macht, und...
  6. Meta stellt neue AR-Brille mit Herzfrequenzmessung vor MENLO PARK / MÜNCHEN (IT BOLTWISE) – Meta hat die nächste Generation seiner Project Aria Augmented Reality-Brille für Forschungszwecke vorgestellt: Aria Gen 2. Diese neue Version bringt zahlreiche Verbesserungen mit sich, darunter ein aktualisiertes Sensorsystem...
  7. Broadcoms Erfolg mit VMware: 70 Prozent der Großkunden setzen auf Cloud Foundation SAN JOSE / MÜNCHEN (IT BOLTWISE) – Broadcom hat mit der Übernahme von VMware einen bedeutenden Erfolg erzielt, insbesondere auf dem Finanzmarkt. Das Unternehmen konnte verkünden, dass eine große Mehrheit seiner Top-10.000-Kunden sich für den...
  8. Wie KI und Big Data den Hausbau revolutionieren – vom Standard-Grundriss zum Smart Home! Noch nie war Bauen so präzise planbar und gleichzeitig so vielschichtig. Der klassische Grundriss, einst das Ergebnis von Maßband, Erfahrung und Intuition, ist heute nur ein Anfang. Was folgt, ist ein komplexes Miteinander von Daten,...
  9. Meta stellt neue Forschungs-Smartglasses mit Herzfrequenzmessung vor MÜNCHEN (IT BOLTWISE) – Meta hat kürzlich die Aria Gen 2 Smartglasses vorgestellt, die sich durch ihre fortschrittlichen Funktionen und ihre Fokussierung auf die Forschung auszeichnen. Diese Brille ist nicht für den Endverbrauchermarkt bestimmt, sondern...
  10. Sicherheitslücken in VMware Tools und CrushFTP: Hohe Risiken ohne Workaround MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheitslücken eine ständige Bedrohung darstellen, haben neue Schwachstellen in VMware Tools und CrushFTP die Aufmerksamkeit von IT-Sicherheitsexperten auf sich gezogen. Die jüngsten Entdeckungen von Sicherheitslücken...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen".
Stichwörter Automation Cloud Cyberangriff Sicherheit Software VMWare
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Trump hebt Syrien-Sanktionen auf: Ein Wendepunkt im Nahen Osten

14. Mai 2025
Vorheriger Artikel

Wie Künstliche Intelligenz den E-Commerce revolutioniert

14. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in VMware Aria Automation: Risiko für Unternehmen« bei Google Deutschland suchen, bei Bing oder Google News!

    513 Leser gerade online auf IT BOLTWISE®
    KI-Jobs