[JustisCERT-varsel] [#084-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware

JustisCERT ønsker å varsle om flere sårbarheter i ulike VMware-produkter (CVE-2021-22054, CVE-2021-22056 og CVE-2021-22057). Den mest kritiske sårbarhet, CVE-2021-22054 med CVSS-score 9.1, tillater en angriper med nettverkstilgang å sende en HTTP-forespørsel mot et berørt system (VMware Workspace ONE UEM console) for å få tilgang til sensitiv informasjon uten å autentisere seg.

VMware har publisert oppdateringer til berørte produkter [1][2].

Berørte produkter er:

• VMware Workspace ONE UEM console
• VMware Workspace ONE Access
• VMware Identity Manager (vIDM)
• VMware vRealize Automation
• VMware Cloud Foundation
• VMware vRealize Suite Lifecycle Manager

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett (og andre nett virksomheten ikke stoler på) først
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0030.html
[2] https://www.vmware.com/security/advisories/VMSA-2021-0029.html