Alvarlegir veikleikar í VMware

21. des. 2022

CERT-IS vill koma á framfæri viðvörun vegna alvarlegra veikleika í vörum frá VMware [1]. Alvarlegustu veikleikarnir CVE-2022-31702 og CVE-2022-31703 hafa fengið CVSS einkunn upp á 9.8 og eiga þeir við vöruna VMware vRealize Network Insight [2]. Veikleikarnir gera árásaraðilum kleift að senda sérstakar beiðnir á kerfið til að keyra skipanir sem geta verið nýttar til innbrota (e. code execution).

Aðrir veikleikar í vörum VMware eru í vörum VMware ESXi, Workstation, Fusion and Cloud Foundation (CVE-2022-31705) [3][4][5].

Eftirfarandi útgáfur frá VMware eru veikar fyrir veikleikunum:
- VMware ESXi Version 8.0 < ESXi80a-20842819 (hotfix)
- VMware ESXi Version 7.0 < ESXi70U3si-20841705 (hotfix)
- VMware Workstation Pro / Player < 16.2.5- VMware Fusion Pro / Fusion < 12.2.5
- VMware Cloud Foundation 3.x and 4.x
- VMware vRealize Network Insight (vRNI)- VMware Workspace ONE Access
- VMware Identity Manager (vIDM)- VMware Cloud Foundation

Ekki er vitað til þess að þessir veikleikar hafi verið nýttir í árásum en við ef rekstraraðilar verða varir við að búið sé að nýta veikleikann má tilkynna það umsvifalaust til CERT-IS.

CERT-IS mælir með að uppfæra kerfin sem fyrst án tafa.

[1] - https://www.vmware.com/security/advisories.html
[2] - https://www.vmware.com/security/advisories/VMSA-2022-0031.html
[3] - https://www.vmware.com/security/advisories/VMSA-2022-0033.html
[4] - https://www.vmware.com/security/advisories/VMSA-2022-0032.html
[5] - https://www.vmware.com/security/advisories/VMSA-2022-0034.html

Deila á Facebook Deila á Twitter