TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#034-2021] [TLP:CLEAR] Kritisk sårbarhet i VMware vCenter, 0-dagssårbarhet i Apple operativsystem og alvorlige sårbarheter i Chromium-baserte nettlesere

26-05-2021

JustisCERT ønsker å varsle om flere sårbarheter:

 • I VMWare vCenter Server og VMWare Cloud Foundation, hvor en (CVE-2021-21985) er kategorisert som kritisk med CVSS score 9.8. Sårbarhetene muliggjør fjernkjøring av kode med ubegrensede rettigheter på det underliggende operativsystemet. VMWare anbefaler å oppdatere berørte systemer snarest og at de som har systemer eksponert mot internett/usikre soner gjennomgår nødvendige logger for å avdekke eventuell kompromittering. VMWare publiserte oppdateringer 25.05.2021. [1] [2]
 • 0-dagssårbarhet i Apple macOS (CVE-2021-30713) som blant annet gjør det mulig for angriper å få full disktilgang og ta skjermbilder uten å bli oppdaget. CVE-2021-30713 er observert aktivt utnyttet. Flere andre Apple-produkter er også berørt av alvorlige sårbarheter. Apple publisert 24.05.2021 oppdateringer som retter sårbarhetene. [3]
 • Google har rettet 32 sårbarheter i Chromium publisert 25.05.2021, hvor 8 er kategorisert som alvorlige. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet. Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere. [4]Berørte produkter:

 • VMware vCenter Server (6.5, 6.7 og 7.0)
 • VMware Cloud Foundation (3.x og 4.x)
   
 • Apple macOS
 • Apple iOS, iPadOS, watchOS, tvOS
   
 • Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)

 

 
Anbefalinger:

 • Patch/oppdater berørte produkter snarest
 • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
 • Prioriter systemer som kan nås fra internett først
 • Ikke eksponer admingrensesnitt mot internett
 • Følg anbefalinger fra VMWare dersom patching/oppdatering ikke er mulig
 • Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 
 
Kilder:

[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html

[2] https://core.vmware.com/resource/vmsa-2021-0010-faq

[3] https://support.apple.com/en-us/HT201222

[4] https://chromereleases.googleblog.com/search/label/Stable%20updates