1.2 Aktiv ausgenutzte Lücken
Virtualisierung, Hypervisor, Cloud-Infra

Omnissa (Workspace ONE, Horizon)

Hersteller: Omnissa

Virtualisierung, Hypervisor, Cloud-Infra

Omnissa (Workspace ONE, Horizon) gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra“. xonatec überwacht Omnissa laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

24
Reports
17
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

24 Reports

Zeige 1 bis 24 von 24

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt Ransomware

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. VMware Workspace ONE Access Server-Side Template Injection

    CVE-2022-22954 Aktiv ausgenutzt Ransomware

    In VMware Workspace ONE Access und Identity Manager wurde eine Server-Side Template Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-04-14. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  3. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt Ransomware

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Bekannter Einsatz in Ransomware-Kampagnen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  4. Omnissa Workspace ONE Server-Side Request Forgery

    CVE-2021-22054 Aktiv ausgenutzt

    Eine Server-Side-Request-Forgery-Schwachstelle (SSRF) betrifft Omnissa Workspace ONE. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 97.7 %.

    EPSS: 97.71% Publiziert: Referenz: CISA KEV
  5. VMware ESXi / Horizon DaaS OpenSLP – Heap-Based Buffer Overflow

    CVE-2019-5544 Aktiv ausgenutzt Ransomware

    In der OpenSLP-Komponente von VMware ESXi und Horizon DaaS besteht ein Heap-basierter Pufferüberlauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 96.8 %.

    EPSS: 96.82% Publiziert: Referenz: CISA KEV
  6. VMware Privilege Escalation in mehreren Produkten

    CVE-2022-22960 Aktiv ausgenutzt

    In mehreren VMware-Produkten wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %.

    EPSS: 37.17% Publiziert: Referenz: CISA KEV
  7. VMware – Command Injection in mehreren Produkten

    CVE-2020-4006 Aktiv ausgenutzt

    In mehreren VMware-Produkten wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.8 %.

    EPSS: 23.77% Publiziert: Referenz: CISA KEV
  8. Trend Micro Apex One – OS Command Injection

    CVE-2025-54948 Aktiv ausgenutzt

    In Trend Micro Apex One wurde eine OS-Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.8 %.

    EPSS: 20.79% Publiziert: Referenz: CISA KEV
  9. Trend Micro Apex One (On-Premise) – Directory Traversal

    CVE-2026-34926 Aktiv ausgenutzt

    In Trend Micro Apex One (On-Premise) wurde eine Directory-Traversal-Schwachstelle gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Microsoft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

    EPSS: 12.68% Publiziert: Referenz: CISA KEV
  10. Trend Micro Apex One und OfficeScan – Remote Code Execution

    CVE-2020-8467 Aktiv ausgenutzt

    In Trend Micro Apex One und OfficeScan wurde eine Schwachstelle gemeldet, die eine Remote-Code-Ausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

    EPSS: 10.79% Publiziert: Referenz: CISA KEV
  11. Citrix Workspace Application und Receiver für Windows – Remote Code Execution

    CVE-2019-11634 Aktiv ausgenutzt Ransomware

    In Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

    EPSS: 8.09% Publiziert: Referenz: CISA KEV
  12. VMware – Privilege Escalation in mehreren Produkten

    CVE-2020-3950 Aktiv ausgenutzt

    In mehreren VMware-Produkten wurde eine Schwachstelle zur Privileg-Eskalation gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

    EPSS: 7.25% Publiziert: Referenz: CISA KEV
  13. Trend Micro – Content Validation Escape in mehreren Produkten

    CVE-2020-8468 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine Schwachstelle zur Umgehung der Inhaltsvalidierung (Content Validation Escape) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.8 %.

    EPSS: 5.75% Publiziert: Referenz: CISA KEV
  14. Trend Micro Apex One und Worry-Free Business Security – Remote Code Execution

    CVE-2023-41179 Aktiv ausgenutzt

    In Trend Micro Apex One und Worry-Free Business Security wurde eine Schwachstelle zur Remotecodeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.74% Publiziert: Referenz: CISA KEV
  15. Trend Micro Apex One – Improper Validation Vulnerability

    CVE-2022-40139 Aktiv ausgenutzt

    In Trend Micro Apex One und Apex One as a Service wurde eine unsachgemässe Validierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

    EPSS: 3.05% Publiziert: Referenz: CISA KEV
  16. Trend Micro – Improper Access Control in mehreren Produkten

    CVE-2020-24557 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.64% Publiziert: Referenz: CISA KEV
  17. Trend Micro Mehrere Produkte – Improper Input Validation

    CVE-2021-36742 Aktiv ausgenutzt

    In mehreren Trend-Micro-Produkten wurde eine unsachgemässe Eingabevalidierung (Improper Input Validation) gemeldet. Betroffen sind laut Zuordnung Trend Micro / ZDI, Omnissa und Oracle (CPU/EBS/PeopleSoft/WebLogic). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.48% Publiziert: Referenz: CISA KEV
  18. Omnissa UAG – Umgehung der CORS-Beschränkungen

    CVE-2025-25234 Hoch

    Omnissa UAG enthält eine Schwachstelle zur Umgehung der Cross-Origin-Resource-Sharing-Beschränkungen (CORS). Ein Angreifer mit Netzwerkzugriff auf UAG kann die vom Administrator konfigurierten CORS-Beschränkungen umgehen und so Zugriff auf sensible Netzwerke erlangen. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.25% Publiziert: Referenz: NVD
  19. Omnissa Workspace ONE Tunnel für Windows – Lokale Privilegienerweiterung

    CVE-2026-22927 Hoch

    Omnissa Workspace ONE Tunnel für Windows behebt eine Schwachstelle, die eine lokale Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  20. Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2021-21978

    CVE-2021-21978 Mittel

    Für den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – ein sehr hoher Wert und ein Hinweis auf breit verfügbare Exploits. Der Hersteller führt seine Hinweise im Security-Response-Portal.

    EPSS: 99.00% Referenz: Omnissa
  21. CVE-2022-22972 – Omnissa (Workspace ONE, Horizon)

    CVE-2022-22972 Mittel

    CVE-2022-22972 betrifft Omnissa-Produkte (Workspace ONE, Horizon) und wird im Omnissa Security Response aufgeführt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 55.8 %.

    EPSS: 55.80% Referenz: Omnissa
  22. Omnissa Workspace ONE – Schwachstelle (CVE-2022-22957)

    CVE-2022-22957 Mittel

    Für Omnissa Workspace ONE ist unter dieser Kennung eine Schwachstelle erfasst, die im Sicherheitsbereich von Omnissa dokumentiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

    EPSS: 23.08% Referenz: Omnissa
  23. CVE-2025-25231 – Omnissa (Workspace ONE, Horizon)

    CVE-2025-25231 Mittel

    Für CVE-2025-25231 verweist die Omnissa Security Response auf eine Schwachstelle in Omnissa-Produkten (Workspace ONE, Horizon). Nähere technische Details sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 20.3 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

    EPSS: 20.35% Referenz: Omnissa
  24. Omnissa (Workspace ONE, Horizon) – Schwachstelle CVE-2022-31656

    CVE-2022-31656 Mittel

    Für den überwachten Produktbereich Omnissa (Workspace ONE, Horizon) ist eine Schwachstelle ausgewiesen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 19.0 %. Der Hersteller führt seine Hinweise im Security-Response-Portal.

    EPSS: 18.99% Referenz: Omnissa

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Omnissa (Workspace ONE, Horizon), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog