SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#052-2025] [TLP:CLEAR] Sårbarheter i produkter fra Atlassia, Oracle og Broadcom (VMware)

16-07-2025

JustisCERT ønsker å varsle om sårbarheter i:

  • Produkter fra Atlassian. Totalt 20 CVE ble publisert av Atlassian den 15.07.2025, alle er kategorisert som alvorlig (CVSS-score 7.2 - 8.8). Atlassian har publisert oppdateringer til støttede produkter. [1]
     
  • Produkter fra Oracle. Oracle publiserte 15.07.2025 sine kvartalsvise sikkerhetsoppdateringer. Det er totalt 309 nye sårbarheter som rettes. 145 av sårbarhetene kan utnyttes uten autentisering og høyeste CVSS-score er 9.8. De kritiske sårbarhetene berører blant annet produktene Oracle Analytics, Oracle Blockchain Platform, Oracle Commerce, Oracle Communications, Oracle Communications Applications, Oracle E-Business Suite, Oracle Financial Services Applications, Oracle Fusion Middleware, Oracle GoldenGate, Oracle HealthCare Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle Insurance Applications, Oracle Java SE, Oracle MySQL, Oracle NoSQL Database, Oracle PeopleSoft, Oracle REST Data Services, Oracle Retail Applications, Oracle Siebel CRM, Oracle Supply Chain og Oracle Utilities Applications. [2]
     
  • Produkter fra Broadcom (VMware). Totalt 1 bulletin (omfatter 4 CVE) ble publisert av Broadcom den 15.07.2025, hvor 3 er kategorisert som kritisk (CVE-2025-41236, CVE-2025-41237 og CVE-2025-41238, alle med CVSS-score 9.3) og 1 som alvorlig (CVE-2025-41239 med CVSS-score 7.1). De kritiske sårbarhetene berører VMware Cloud Foundation, VMware ESXi, VMware Fusion, VMware Telco Cloud Infrastructure, VMware Telco Cloud Platform og VMware Workstation. Merk at produktene VMware Workstation Pro/Player og VMware Fusion må lastes ned og oppdateres manuelt fremover (funksjonen «Check for Updates» i disse produktene fungerer ikke lenger) som følge av endringer Broadcom har gjort [3]. Broadcom har publisert oppdateringer til støttede produkter. [4]

 


Berørte produkter er:

  • Atlassian Bamboo Data Center and Server
  • Atlassian Bitbucket Data Center and Server
  • Atlassian Confluence Data Center and Server
  • Atlassian Crowd Data Center and Server
  • Atlassian Jira Data Center and Server
  • Atlassian Jira Service Management Data Center and Server
     
  • Se Oracle sin nettside for en fullstendig liste over berørte produkter [2]
     
  • Broadcom VMware Cloud Foundation
  • Broadcom VMware ESXi
  • Broadcom VMware Fusion
  • Broadcom VMware Telco Cloud Infrastructure
  • Broadcom VMware Telco Cloud Platform
  • Broadcom VMware Tools
  • Broadcom VMware vSphere Foundation
  • Broadcom VMware Workstation

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
  • Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
  • Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillatt f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
  • Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
  • Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
  • Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
  • Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
  • Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

 


Kilder:
[1] https://confluence.atlassian.com/security/security-bulletin-july-15-2025-1590658642.html
[2] https://www.oracle.com/security-alerts/cpujul2025.html
[3] https://knowledge.broadcom.com/external/article?articleNumber=395172
[4] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up