TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#043-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware og Palo Alto

24-06-2021

JustisCERT ønsker å varsle om flere sårbarheter: 
•    En alvorlig sårbarhet i produktene VMware Tools for Windows, VMware Remote Console for Windows og VMware App Volumes (CVSS 7.8) [1]. Sårbarheten gjør det mulig for angriper å tilegne seg utvidede rettigheter.
•    En kritisk sårbarhet i VMware Carbon Black App Control (CVSS 9.4) [2]. Sårbarheten tillater angriper å omgå autentisering.
•    En kritisk sårbarhet i Palo Alto Cortex XSOAR (CVSS 9.8) [3]. Sårbarheten tillater en angriper med nettverkstilgang å omgå autentisering og utfør uautoriserte kall gjennom REST API.

 


Berørte produkter er:
•    VMware Tools for Windows
•    VMware Remote Console for Windows (WMRC for Windows)
•    VMware App Volumes
•    VMware Carbon Black App Control

•    Palo Alto Cortex XSOAR 6.2.0  < 1271065
•    Palo Alto Cortex XSOAR 6.1.0  ≥ 1016923 og < 1271064

 


JustisCERT minner om at det i juli publiseres flere viktige sikkerhetsoppdateringer og anbefaler at din virksomhet setter av tid til å oppdatere følgende produkter dersom de benyttes: 
•    Microsoft publiserer sine månedlige oppdateringer den 13. juli 2021 [4]
•    Adobe publiserer sine månedlige oppdateringer den 13. juli 2021 [5]
•    Oracle publiserer sine kvartalsvise oppdateringer den 20. juli 2021 [6]

 


Anbefalinger:
•    Patch/oppdater berørte produkter
•    Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
•    Ikke eksponer admingrensesnitt mot internett
•    Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
•    Prioriter systemer som kan nås fra internett først samt servere/tjenester som er viktige for virksomheten
 

 

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0013.html 
[2] https://www.vmware.com/security/advisories/VMSA-2021-0012.html
[3] https://security.paloaltonetworks.com/CVE-2021-3044
[4] https://msrc.microsoft.com/update-guide
[5] https://helpx.adobe.com/security.html
[6] https://www.oracle.com/security-alerts