CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware [1]. Alvarlegustu veikleikarnir CVE-2022-31702 og CVE-2022-31703 hafa fengið CVSS einkunn upp á 9.8 og eiga þeir við vöruna VMware vRealize Network Insight [2]. Veikleikarnir gera árásaraðilum kleift að senda sérstakar beiðnir á kerfið til að keyra skipanir sem geta verið nýttar til innbrota (e. code execution).
Aðrir veikleikar í vörum VMware eru í vörum VMware ESXi, Workstation, Fusion and Cloud Foundation (CVE-2022-31705) [3][4][5].
Eftirfarandi útgáfur frá VMware eru veikar fyrir veikleikunum:
– VMware ESXi Version 8.0 < ESXi80a-20842819 (hotfix)
– VMware ESXi Version 7.0 < ESXi70U3si-20841705 (hotfix)
– VMware Workstation Pro / Player < 16.2.5- VMware Fusion Pro / Fusion < 12.2.5
– VMware Cloud Foundation 3.x and 4.x
– VMware vRealize Network Insight (vRNI)- VMware Workspace ONE Access
– VMware Identity Manager (vIDM)- VMware Cloud Foundation
Ekki er vitað til þess að þessir veikleikar hafi verið nýttir í árásum en við ef rekstraraðilar verða varir við að búið sé að nýta veikleikann má tilkynna það umsvifalaust til CERT-IS.
CERT-IS mælir með að uppfæra kerfin sem fyrst án tafa.
[1] – https://www.vmware.com/security/advisories.html
[2] – https://www.vmware.com/security/advisories/VMSA-2022-0031.html
[3] – https://www.vmware.com/security/advisories/VMSA-2022-0033.html
[4] – https://www.vmware.com/security/advisories/VMSA-2022-0032.html
[5] – https://www.vmware.com/security/advisories/VMSA-2022-0034.html
