Hoppa yfir valmynd

Frétt

21. des. 2022

CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware [1]. Alvarlegustu veikleikarnir CVE-2022-31702 og CVE-2022-31703 hafa fengið CVSS einkunn upp á 9.8 og eiga þeir við vöruna VMware vRealize Network Insight [2]. Veikleikarnir gera árásaraðilum kleift að senda sérstakar beiðnir á kerfið til að keyra skipanir sem geta verið nýttar til innbrota (e. code execution). 

Aðrir veikleikar í vörum VMware eru í vörum VMware ESXi, Workstation, Fusion and Cloud Foundation (CVE-2022-31705) [3][4][5]. 

Eftirfarandi útgáfur frá VMware eru veikar fyrir veikleikunum: 
- VMware ESXi Version 8.0 < ESXi80a-20842819 (hotfix) 
- VMware ESXi Version 7.0 < ESXi70U3si-20841705 (hotfix) 
- VMware Workstation Pro / Player < 16.2.5- VMware Fusion Pro / Fusion < 12.2.5 
- VMware Cloud Foundation 3.x and 4.x 
- VMware vRealize Network Insight (vRNI)- VMware Workspace ONE Access 
- VMware Identity Manager (vIDM)- VMware Cloud Foundation 

Ekki er vitað til þess að þessir veikleikar hafi verið nýttir í árásum en við ef rekstraraðilar verða varir við að búið sé að nýta veikleikann má tilkynna það umsvifalaust til CERT-IS. 

CERT-IS mælir með að uppfæra kerfin sem fyrst án tafa. 

[1] - https://www.vmware.com/security/advisories.html 
[2] - https://www.vmware.com/security/advisories/VMSA-2022-0031.html 
[3] - https://www.vmware.com/security/advisories/VMSA-2022-0033.html 
[4] - https://www.vmware.com/security/advisories/VMSA-2022-0032.html 
[5] - https://www.vmware.com/security/advisories/VMSA-2022-0034.html