[JustisCERT-varsel] [#053-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware

JustisCERT ønsker å varsle om flere sårbarheter i ulike VMware-produkter, deriblant en alvorlig sårbarhet i VMware Workspace One Access og Identity Manager (CVE-2021-22002 med CVSS-score 8.6). 

VMware har publisert oppdateringer [1] og mitigerende tiltak [2] til produktene som ikke kan oppdateres.

Berørte produkter er:

• VMware Workspace One Access
• VMware Identity Manager
• VMware vRealize Automation
• VMware Cloud Foundation
• VMware vRealize Suite Lifecycle Manager

 
Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Følg anbefalinger fra VMWare dersom patching/oppdatering ikke er mulig
• Prioriter systemer som kan nås fra internett først
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0016.html
[2] https://kb.vmware.com/s/article/85255