TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#076-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware, FortiWeb og Zoom

25-11-2021

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:
•    VMware vCenter Server og VMware Cloud Foundation. VMware har publisert oppdateringer til vCenter Server. Oppdatering til VMware Cloud Foundation forventes de kommende dagene. [1]
•    FortiWeb. Fortinet har publisert oppdateringer til berørte produkter. [2]
•    Zoom. Zoom har publisert oppdateringer til berørte produkter. [3]

 


Berørte produkter er blant annet:
•    VMware vCenter Server < 6.5 U3r
•    VMware vCenter Server < 6.7 U3p
•    VMware Cloud Foundation 3.x 

•    FortiWeb < 6.2.6
•    FortiWeb < 6.3.16
•    FortiWeb < 6.4.1

•    Zoom - Se lenke for fullstendig oversikt over berørte produkter [3]

 


Anbefalinger:
•    Avinstaller programvare som ikke benyttes
•    Patch/oppdater programvare som benyttes
•    Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
•    Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
•    Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
 

 

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html
[2] https://www.fortiguard.com/psirt/FG-IR-21-119
[3] https://explore.zoom.us/en/trust/security/security-bulletin/