Die Cloudlösung VMware Cloud Foundation ist verwundbar. Angreifer können unberechtigt auf Daten und Services zugreifen.
Broadcoms Entwickler haben in VMware Cloud Foundation insgesamt drei Softwareschwachstellen geschlossen. Daran können Angreifer für Attacken ansetzen.
Gefahr vor Attacken
Wie aus einer Warnmeldung hervorgeht, sind die Lücken (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) mit dem Bedrohungsgrad “hoch” eingestuft. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie etwa im Netzwerk über den Port 443 auf sensitive Informationen oder interne Services zugreifen.
Bislang gibt es keine Berichte zu Attacken. Die Entwickler versichern, die Lücken in den Ausgaben 5.2.1.2 und 4.5.x KB398008 geschlossen zu haben.
Zuletzt sorgten Sicherheitslücken in VMware Aria Automation für Schlagzeilen. Auch an dieser Stelle konnten Angreifer unbefugt auf eigentlich abgeschottete Bereiche zugreifen.