Martijn Kregting - 01 juni 2022

DTC wijst bedrijven op patches VMware-kwetsbaarheden

DTC wijst bedrijven op patches VMware-kwetsbaarheden image

VMware heeft beveiligingsupdates beschikbaar gesteld voor twee ernstige kwetsbaarheden die een groot aantal producten van VMware raakt. Dat schrijft het Digital Trust Centre. Het gaat om kwetsbaarheden die het mogelijk maken om administrator rechten te verkrijgen binnen de getroffen VMware-producten.

De kwetsbaarheden betreffen CVE-2022-22972 en CVE-2022-22973. Voor de kwetsbaarheid CVE-2022-22972 is een zogenoemde 'Proof of concept' (POC) publiekelijk beschikbaar. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Mede hierom heeft het NCSC afgelopen april haar inschaling opgehoogd naar High/High. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot kan zijn.

Systemen volledig overnemen

In het geval van CVE-2022-22972 kunnen administrator-rechten verkregen worden met toegang tot de gebruikersinterface zonder inloggegevens. Bij CVE-2022-22973 kan iemand met bestaande toegang zijn of haar rechten verhogen. Administrator-rechten binnen producten zoals van VMware stelt kwaadwillenden in staat deze systemen volledig over te nemen waardoor gevoelige informatie kan worden gestolen en malware (zoals ransomware) kan worden geïnstalleerd.

VMware heeft eerder dit jaar aangegeven dat de volgende producten kwetsbaar zijn:

  • Workspace ONE Access.
  • Identity Manager.
  • vRealize Automation.
  • Cloud Foundation.
  • vRealize Suite Lifecycle Manager.

De leverancier van virtualisatie-oplossingen heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Het advies van het DTC is deze zo snel mogelijk te installeren wanneer een organisatie gebruik maakt van de getroffen producten en niet af te wachten tot een eventueel gepland update-moment.

Ook de Amerikaanse cybersecurity-instantie CISA waarschuwt voor misbruik van ernstige kwetsbaarheden in VMware-producten en biedt op hun website meer informatie. Het gaat hier zowel om de kwetsbaarheden van april (zie ook DTC berichtgeving) en de hierboven beschreven kwetsbaarheden.

Het Digital Trust Center (DTC) is onderdeel van het ministerie van EZK. De missie van DTC is om haar doelgroep van twee miljoen Nederlandse bedrijven in niet-kritieke sectoren veilig digitaal te laten ondernemen en hun cyberweerbaarheid te verhogen.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024