[JustisCERT-varsel] [#065-2021] [TLP:CLEAR] Sårbarheter i produktene vCenter Server og Cloud Foundation fra VMware

JustisCERT ønsker å varsle om flere sårbarheter (totalt 19 CVEer) i VMware-produktene vCenter Server og Cloud Foundation, deriblant en kritisk sårbarhet (CVE-2021-22005) med CVSS-score 9.8 og en alvorlig sårbarhet (CVE-2021-21991) med CVSS-score 8.8. CVE-2021-22005 muliggjør opplastning av vilkårlige filer på vCenter Server og sårbarheten kan dermed utnyttes til å kjøre vilkårlig kode. CVE-2021-21991 muliggjør eskalering av privilegier om man alt har tilgang på vCenter Server uten administrator-rettigheter.

VMware har publisert oppdateringer til berørte produkter [1] [2].

Berørte produkter er:

• VMware vCenter Server
• VMware Cloud Foundation

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett (og andre nett virksomheten ikke stoler på) først
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0020.html
[2] https://blogs.vmware.com/vsphere/2021/09/vmsa-2021-0020-what-you-need-to-know.html