[JustisCERT-varsel] [#014-2022] [TLP:CLEAR] Sårbarhet i VMware NSX Data Center for vSphere (NSX-V)

JustisCERT ønsker å varsle om en sårbarhet (CVE-2022-22945 med CVSS-score 8.8) som berører VMware NSX Data Center for vSphere (NSX-V). Sårbarheten tillater en angriper med SSH-tilgang til en NSX-Edge Appliance (NSX-V) å kjøre vilkårlig kode på operativsystemet som root.

VMware har publisert oppdateringer til berørt produkt [1].

Berørte produkter er:

• NSX Data Center for vSphere < 6.4.13

Anbefalinger:

• Patch/oppdater berørte produkter
• Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
• Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på 
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Aktiver IPS-signaturer/Geo-blokking/annen beskyttelse i brannmurer som kan bidra til å beskytte internetteksponerte løsninger 

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0005.html