Die aktuelle Sicherheitsberatung des CERT-Bund weist darauf hin, dass mehrere Schwachstellen in VMware Tanzu Spring Security entdeckt wurden, die Angreifer zur Offenlegung von Informationen, Umgehung von Sicherheitsmaßnahmen, Identitätsvortäuschung oder Datenmanipulation befähigen.
Betroffene Komponenten
Betroffen sind die Spring‑Security‑Module, die in VMware Tanzu‑Umgebungen zur Authentifizierung und Autorisierung eingesetzt werden. Die Schwachstellen betreffen sowohl die Konfiguration von HTTP‑Headern als auch die Verarbeitung von Eingabedaten in Web‑Endpoints.
Mögliche Angriffsszenarien
Ein Angreifer kann die Schwachstellen nutzen, um sensible Daten offenzulegen, Sicherheitskontrollen zu umgehen, sich als legitimer Benutzer auszugeben oder Daten zu verändern. Die Angriffe können zu einer Privilegieneskalation, zu Server‑Side‑Request‑Forgery (SSRF) oder zu Cross‑Site‑Scripting (XSS) führen.
Technische Details der Schwachstellen
Die Analyse zeigt, dass die Schwachstellen auf unsichere Standardwerte, fehlende Input‑Validierung und unzureichende Zugriffskontrollen zurückzuführen sind. Insbesondere ermöglichen manipulierte HTTP‑Requests das Einschleusen von Skripten und das Umleiten von internen Anfragen.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund empfiehlt, die betroffenen Komponenten auf die neueste Version zu aktualisieren, Konfigurationen zu prüfen und sicherzustellen, dass Eingaben streng validiert werden. Zusätzlich sollten Netzwerk‑Firewalls so konfiguriert werden, dass interne Anfragen von unautorisierten Quellen blockiert werden.
Ausblick und weitere Schritte
Betroffene Unternehmen sollten die Veröffentlichung des Sicherheitshinweises zeitnah prüfen und die empfohlenen Patches einspielen. Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf weitere Hinweise bereitstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung