[JustisCERT-varsel] [#001-2022] [TLP:CLEAR] Sårbarheter i produkter fra VMware

JustisCERT ønsker å varsle om en sårbarhet (CVE-2021-22045 med CVSS-score 7.7) som berører flere VMware-produkter. Sårbarheten tillater en angriper med tilgang til en virtuell maskin å kjøre vilkårlig kode mot hypervisoren, dersom den virtuelle maskinen er konfigurert med et optisk drev.

VMware har publisert oppdateringer og mitigerende tiltak til produkter som ikke kan oppdateres [1].

Berørte produkter er:

• VMware Workstation 16.x
• VMware Fusion 12.x
• VMware ESXi 6.5, 6.7 og 7.0
• Vmware Cloud Foundation (ESXi) 4.x og 3.x

Anbefalinger:

• Patch/oppdater berørte produkter
• Følg anbefalinger fra VMware dersom patching/oppdatering ikke er mulig
• Fjern alltid enheter (DVD og CD-ROM, ISO, printere, kamera, diskettstasjoner, osv) som ikke er nødvendig på en virtuell maskin 
• Prioriter systemer som kan nås fra internett (og andre nett virksomheten ikke stoler på) først
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0001.html