[JustisCERT-varsel] [#076-2021] [TLP:CLEAR] Sårbarheter i produkter fra VMware, FortiWeb og Zoom

JustisCERT ønsker å varsle om flere alvorlige sårbarheter i:

• VMware vCenter Server og VMware Cloud Foundation. VMware har publisert oppdateringer til vCenter Server. Oppdatering til VMware Cloud Foundation forventes de kommende dagene. [1]
• FortiWeb. Fortinet har publisert oppdateringer til berørte produkter. [2]
• Zoom. Zoom har publisert oppdateringer til berørte produkter. [3]

Berørte produkter er blant annet:

• VMware vCenter Server < 6.5 U3r
• VMware vCenter Server < 6.7 U3p
• VMware Cloud Foundation 3.x 
   
• FortiWeb < 6.2.6
• FortiWeb < 6.3.16
• FortiWeb < 6.4.1
   
• Zoom - Se lenke for fullstendig oversikt over berørte produkter [3]

Anbefalinger:

• Avinstaller programvare som ikke benyttes
• Patch/oppdater programvare som benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0027.html
[2] https://www.fortiguard.com/psirt/FG-IR-21-119
[3] https://explore.zoom.us/en/trust/security/security-bulletin/