[JustisCERT-varsel] [#065-2021] [TLP:CLEAR] Sårbarheter i produktene vCenter Server og Cloud Foundation fra VMware
JustisCERT ønsker å varsle om flere sårbarheter (totalt 19 CVEer) i VMware-produktene vCenter Server og Cloud Foundation, deriblant en kritisk sårbarhet (CVE-2021-22005) med CVSS-score 9.8 og en alvorlig sårbarhet (CVE-2021-21991) med CVSS-score 8.8. CVE-2021-22005 muliggjør opplastning av vilkårlige filer på vCenter Server og sårbarheten kan dermed utnyttes til å kjøre vilkårlig kode. CVE-2021-21991 muliggjør eskalering av privilegier om man alt har tilgang på vCenter Server uten administrator-rettigheter.
VMware har publisert oppdateringer til berørte produkter [1] [2].
Berørte produkter er:
- VMware vCenter Server
- VMware Cloud Foundation
Anbefalinger:
- Patch/oppdater berørte produkter snarest
- Prioriter systemer som kan nås fra internett (og andre nett virksomheten ikke stoler på) først
- Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
- Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0020.html
[2] https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html