TRUSSELVURDERING (TLP:CLEAR)

[NCSC-varsel] Sikkerhetsoppdatering til VMware Horizon

22-02-2020

NCSC ønsker å informere om at VMware har publisert oppdateringer som løser en kritisk sårbarhet i VMware vRealize Operations for Horizon.

Alvorlighetsgraden til sårbarheten har blitt satt av VMware selv til alvorlighetgrad 9.0. I sikkerhetsoppdateringen er det også gitt løsninger til to mindre alvorlige sårbarheter.

 

Den kritiske sårbarheten kan la en uautentisert angriper som har nettverkstilgang til vRealize Operations med Horizon Adapter kjørende, eksekvere vilkårlig kode i vRealize Operations. VMWare vRealize Operations for Horizon utvider funksjonaliteten til VMWare vRealize Operations Manager til å monitorere og håndtere VMware Horizon miljøer.

 

De påvirkede produktene er:

Tidligere versjoner enn VMware Horizon 6.6.1 og 6.7.1.

 

CVE-referanser:

[Kritisk] CVE-2020-3943

[Viktig] CVE-2020-3944

[Moderat] CVE-2020-3945

 

Mer informasjon finnes på:

http://www.vmware.com/security/advisories/VMSA-2020-0003.html

 

Anbefalinger:

NCSC anbefaler å oppdatere alle påvirkede systemer til nyeste versjon så fort det lar seg gjøre.

 

Utnyttelse:

NCSC er ikke kjent med at disse sårbarheten er forsøkt aktivt utnyttet.

NCSC-pulsen vil derfor forbli på normalnivå - nivå 1.