LOGG INNVARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#076-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware, FortiWeb og Zoom
25-11-2021
JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:
- VMware vCenter Server og VMware Cloud Foundation. VMware har publisert oppdateringer til vCenter Server. Oppdatering til VMware Cloud Foundation forventes de kommende dagene. [1]
- FortiWeb. Fortinet har publisert oppdateringer til berørte produkter. [2]
- Zoom. Zoom har publisert oppdateringer til berørte produkter. [3]
Berørte produkter er blant annet:
- VMware vCenter Server < 6.5 U3r
- VMware vCenter Server < 6.7 U3p
- VMware Cloud Foundation 3.x
- FortiWeb < 6.2.6
- FortiWeb < 6.3.16
- FortiWeb < 6.4.1
- Zoom - Se lenke for fullstendig oversikt over berørte produkter [3]
Anbefalinger:
- Avinstaller programvare som ikke benyttes
- Patch/oppdater programvare som benyttes
- Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
- Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html
[2] https://www.fortiguard.com/psirt/FG-IR-21-119
[3] https://explore.zoom.us/en/trust/security/security-bulletin/