VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#014-2022] [TLP:CLEAR] Sårbarhet i VMware NSX Data Center for vSphere (NSX-V)
16-02-2022
JustisCERT ønsker å varsle om en sårbarhet (CVE-2022-22945 med CVSS-score 8.8) som berører VMware NSX Data Center for vSphere (NSX-V). Sårbarheten tillater en angriper med SSH-tilgang til en NSX-Edge Appliance (NSX-V) å kjøre vilkårlig kode på operativsystemet som root.
VMware har publisert oppdateringer til berørt produkt [1].
Berørte produkter er:
- NSX Data Center for vSphere < 6.4.13
Anbefalinger:
- Patch/oppdater berørte produkter
- Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
- Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
- Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
- Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger
Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0005.html