VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#053-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware

06-08-2021

JustisCERT ønsker å varsle om flere sårbarheter i ulike VMware-produkter, deriblant en alvorlig sårbarhet i VMware Workspace One Access og Identity Manager (CVE-2021-22002 med CVSS-score 8.6). 

 

VMware har publisert oppdateringer [1] og mitigerende tiltak [2] til produktene som ikke kan oppdateres.

 


Berørte produkter er:

  • VMware Workspace One Access
  • VMware Identity Manager
  • VMware vRealize Automation
  • VMware Cloud Foundation
  • VMware vRealize Suite Lifecycle Manager

 

 
Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Følg anbefalinger fra VMWare dersom patching/oppdatering ikke er mulig
  • Prioriter systemer som kan nås fra internett først
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

 


Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0016.html
[2] https://kb.vmware.com/s/article/85255