SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#055-2022] [TLP:CLEAR] Kritisk sårbarhet i VMware-produkter, alvorlige sårbarheter i Chromium-baserte nettlesere og Fortinet-produkter

03-08-2022

JustisCERT ønsker å varsle om sårbarheter i:

  • Flere produkter fra VMware. Totalt 10 CVE, hvor 1 er kritisk (CVE-2022-31656 med CVSS-score 9.8) og 6 er alvorlig (CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31664 og CVE-2022-31665 med CVSS-score 7.6-8.0). VMware har publisert oppdateringer til berørte produkter. [1]
     
  • Flere produkter fra Fortinet. Totalt 3 CVE, hvor 1 er alvorlig (CVE-2022-22299 med CVSS-score 7.4) og 2 er viktig (CVE-2022-23442 og CVE-2022-27484 med CVSS-score til og med 5.1). Fortinet har publisert oppdateringer til supporterte produkter. [2]
     
  • Chromium-baserte nettlesere. Totalt 27 sårbarheter er rettet av Google i «Stable Channel Update for Desktop, 2. august 2022» for Windows, Mac og Linux. 7 av sårbarhetene er kategorisert som alvorlig og 15 som viktig. Vær oppmerksom på at selv om feilene nå er rettet i Google Chrome så tar det gjerne noe tid før andre Chromium-baserte nettlesere får nødvendig oppdatering. [3]

 


Berørte produkter er: 

  • VMware Workspace ONE Access (Access)
  • VMware Workspace ONE Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • VMware vRealize Suite Lifecycle Manager

 

  • FortiOS
  • FortiProxy
  • FortiADC
  • FortiMail

 

  • Chromium-baserte nettlesere (blant annet Google Chrome, Microsoft Edge Chromium, Brave, Opera, Vivaldi)

 


Anbefalinger:

  • Avinstaller programvare som ikke benyttes
  • Patch/oppdater berørte produkter
  • Skru på automatisk oppdatering der det er mulig
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [4]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [5]

 


Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2022-0021.html
[2] https://www.fortiguard.com/psirt?date=08-2022
[3] https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop.html
[4] https://nsm.no/grunnprinsipper-ikt
[5] https://www.cisa.gov/shields-up