SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#034-2021] [TLP:CLEAR] Kritisk sårbarhet i VMware vCenter, 0-dagssårbarhet i Apple operativsystem og alvorlige sårbarheter i Chromium-baserte nettlesere

26-05-2021

JustisCERT ønsker å varsle om flere sårbarheter:

  • I VMWare vCenter Server og VMWare Cloud Foundation, hvor en (CVE-2021-21985) er kategorisert som kritisk med CVSS score 9.8. Sårbarhetene muliggjør fjernkjøring av kode med ubegrensede rettigheter på det underliggende operativsystemet. VMWare anbefaler å oppdatere berørte systemer snarest og at de som har systemer eksponert mot internett/usikre soner gjennomgår nødvendige logger for å avdekke eventuell kompromittering. VMWare publiserte oppdateringer 25.05.2021. [1] [2]
  • 0-dagssårbarhet i Apple macOS (CVE-2021-30713) som blant annet gjør det mulig for angriper å få full disktilgang og ta skjermbilder uten å bli oppdaget. CVE-2021-30713 er observert aktivt utnyttet. Flere andre Apple-produkter er også berørt av alvorlige sårbarheter. Apple publisert 24.05.2021 oppdateringer som retter sårbarhetene. [3]
  • Google har rettet 32 sårbarheter i Chromium publisert 25.05.2021, hvor 8 er kategorisert som alvorlige. Google er kjent med at enkelte av sårbarhetene aktivt blir utnyttet. Vær oppmerksom på at selv om sårbarhetene nå er rettet i Google Chrome så tar det gjerne noe tid før de blir rettet i andre Chromium-baserte nettlesere. [4]



Berørte produkter:

  • VMware vCenter Server (6.5, 6.7 og 7.0)
  • VMware Cloud Foundation (3.x og 4.x)
     
  • Apple macOS
  • Apple iOS, iPadOS, watchOS, tvOS
     
  • Chromium-baserte nettlesere (som Google Chrome, Edge Chromium, Brave, Opera, Vivaldi)

 

 
Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett først
  • Ikke eksponer admingrensesnitt mot internett
  • Følg anbefalinger fra VMWare dersom patching/oppdatering ikke er mulig
  • Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
    • Hindre at utdaterte enheter kan nå virksomhetens ressurser
    • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 
 
Kilder:

[1] https://www.vmware.com/security/advisories/VMSA-2021-0010.html

[2] https://core.vmware.com/resource/vmsa-2021-0010-faq

[3] https://support.apple.com/en-us/HT201222

[4] https://chromereleases.googleblog.com/search/label/Stable%20updates