VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#043-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware og Palo Alto

24-06-2021

JustisCERT ønsker å varsle om flere sårbarheter: 

  • En alvorlig sårbarhet i produktene VMware Tools for Windows, VMware Remote Console for Windows og VMware App Volumes (CVSS 7.8) [1]. Sårbarheten gjør det mulig for angriper å tilegne seg utvidede rettigheter.
  • En kritisk sårbarhet i VMware Carbon Black App Control (CVSS 9.4) [2]. Sårbarheten tillater angriper å omgå autentisering.
  • En kritisk sårbarhet i Palo Alto Cortex XSOAR (CVSS 9.8) [3]. Sårbarheten tillater en angriper med nettverkstilgang å omgå autentisering og utfør uautoriserte kall gjennom REST API.



Berørte produkter er:

  • VMware Tools for Windows
  • VMware Remote Console for Windows (WMRC for Windows)
  • VMware App Volumes
     
  • VMware Carbon Black App Control
     
  • Palo Alto Cortex XSOAR 6.2.0  < 1271065
  • Palo Alto Cortex XSOAR 6.1.0  ≥ 1016923 og < 1271064

 


JustisCERT minner om at det i juli publiseres flere viktige sikkerhetsoppdateringer og anbefaler at din virksomhet setter av tid til å oppdatere følgende produkter dersom de benyttes: 

  • Microsoft publiserer sine månedlige oppdateringer den 13. juli 2021 [4]
  • Adobe publiserer sine månedlige oppdateringer den 13. juli 2021 [5]
  • Oracle publiserer sine kvartalsvise oppdateringer den 20. juli 2021 [6]

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Ikke eksponer admingrensesnitt mot internett
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Prioriter systemer som kan nås fra internett først samt servere/tjenester som er viktige for virksomheten

 

 

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0013.html 
[2] https://www.vmware.com/security/advisories/VMSA-2021-0012.html
[3] https://security.paloaltonetworks.com/CVE-2021-3044
[4] https://msrc.microsoft.com/update-guide
[5] https://helpx.adobe.com/security.html
[6] https://www.oracle.com/security-alerts