TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#014-2022] [TLP:CLEAR] Sårbarhet i VMware NSX Data Center for vSphere (NSX-V)

16-02-2022

JustisCERT ønsker å varsle om en sårbarhet (CVE-2022-22945 med CVSS-score 8.8) som berører VMware NSX Data Center for vSphere (NSX-V). Sårbarheten tillater en angriper med SSH-tilgang til en NSX-Edge Appliance (NSX-V) å kjøre vilkårlig kode på operativsystemet som root.

 

VMware har publisert oppdateringer til berørt produkt [1].

 


Berørte produkter er:

  • NSX Data Center for vSphere < 6.4.13

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på 
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger 

 


Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0005.html