VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

#1 · 14. Dezember 2021, 8:13

Zitat von mpca am 14. Dezember 2021, 8:13 Uhr
https://www.borncity.com/blog/2021/12/14/vmware-produkte-durch-log4j-schwachstelle-cve-2021-44228-bedroht/

[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt einige Virtualisierungsprodukte als von der Schwachstelle betroffen an.

VMware-Produkte betroffen

Der Anbieter VMware hat zum 10. Dezember 2021 bereits den Sicherheitshinweis VMSA-2021-0028 zur Apache Log4j Sicherheitslücke CVE-2021-44228 (Remotecodeausführung) veröffentlicht. Noch wird untersucht, aber VMware geht von folgenden betroffenen Produkten aus:

VMware Horizon

VMware vCenter Server

VMware HCX

VMware NSX-T Data Center

VMware Unified Access Gateway

VMware WorkspaceOne Access

VMware Identity Manager

VMware vRealize Operations

VMware vRealize Operations Cloud Proxy

VMware vRealize Automation

VMware vRealize Lifecycle Manager

VMware Site Recovery Manager, vSphere Replication

VMware Carbon Black Cloud Workload Appliance

VMware Carbon Black EDR Server

VMware Tanzu GemFire

VMware Tanzu Greenplum

VMware Tanzu Operations Manager

VMware Tanzu Application Service for VMs

VMware Tanzu Kubernetes Grid Integrated Edition

VMware Tanzu Observability by Wavefront Nozzle

Healthwatch for Tanzu Application Service

Spring Cloud Services for VMware Tanzu

Spring Cloud Gateway for VMware Tanzu

Spring Cloud Gateway for Kubernetes

API Portal for VMware Tanzu

Single Sign-On for VMware Tanzu Application Service

App Metrics

VMware vCenter Cloud Gateway

VMware vRealize Orchestrator

VMware Cloud Foundation

VMware Workspace ONE Access Connector

VMware Horizon DaaS

VMware Horizon Cloud Connector

VMware NSX Data Center for vSphere

VMware AppDefense Appliance

VMware Cloud Director Object Storage Extension

VMware Telco Cloud Operations

VMware vRealize Log Insight

VMware Tanzu Scheduler

(Additional products will be added)

VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt einige Virtualisierungsprodukte als von der Schwachstelle betroffen an.

VMware-Produkte betroffen

Der Anbieter VMware hat zum 10. Dezember 2021 bereits den Sicherheitshinweis VMSA-2021-0028 zur Apache Log4j Sicherheitslücke CVE-2021-44228 (Remotecodeausführung) veröffentlicht. Noch wird untersucht, aber VMware geht von folgenden betroffenen Produkten aus:

VMware Horizon
VMware vCenter Server
VMware HCX
VMware NSX-T Data Center
VMware Unified Access Gateway
VMware WorkspaceOne Access
VMware Identity Manager
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware Site Recovery Manager, vSphere Replication
VMware Carbon Black Cloud Workload Appliance
VMware Carbon Black EDR Server
VMware Tanzu GemFire
VMware Tanzu Greenplum
VMware Tanzu Operations Manager
VMware Tanzu Application Service for VMs
VMware Tanzu Kubernetes Grid Integrated Edition
VMware Tanzu Observability by Wavefront Nozzle
Healthwatch for Tanzu Application Service
Spring Cloud Services for VMware Tanzu
Spring Cloud Gateway for VMware Tanzu
Spring Cloud Gateway for Kubernetes
API Portal for VMware Tanzu
Single Sign-On for VMware Tanzu Application Service
App Metrics
VMware vCenter Cloud Gateway
VMware vRealize Orchestrator
VMware Cloud Foundation
VMware Workspace ONE Access Connector
VMware Horizon DaaS
VMware Horizon Cloud Connector
VMware NSX Data Center for vSphere
VMware AppDefense Appliance
VMware Cloud Director Object Storage Extension
VMware Telco Cloud Operations
VMware vRealize Log Insight
VMware Tanzu Scheduler
(Additional products will be added)

Knowledge Base

VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

VMware-Produkte betroffen

VMware-Produkte betroffen

ISP-Service

Quick Links

Informationen