VMware heeft beveiligingsupdates beschikbaar gesteld voor twee ernstige kwetsbaarheden die een groot aantal producten van VMware raakt. Het gaat hier om CVE-2022-22972 en CVE-2022-22973. Voor de kwetsbaarheid CVE-2022-22972 is een zogenoemde 'Proof of concept' (POC) publiekelijk beschikbaar. Deze POC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Mede hierom heeft het NCSC hun inschaling opgehoogd naar High/High. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot kan zijn.
Wat is het risico?
Het gaat hier om kwetsbaarheden die het mogelijk maken om administrator rechten te verkrijgen binnen de getroffen VMware producten. In het geval van CVE-2022-22972 kan dit met toegang tot de gebruikersinterface zonder inloggegevens. Bij CVE-2022-22973 kan iemand met bestaande toegang zijn of haar rechten verhogen.
Het hebben van administrator rechten binnen dit soort producten stelt kwaadwillende in staat deze systemen volledig over te nemen waardoor gevoelige informatie kan worden gestolen en malware (zoals ransomware) kan worden geïnstalleerd.
Welke VMware producten zijn kwetsbaar?
VMware heeft aangegeven dat de volgende producten kwetsbaar zijn:
- Workspace ONE Access
- Identity Manager
- vRealize Automation
- Cloud Foundation
- vRealize Suite Lifecycle Manager
Wat kun je doen?
VMware heeft beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te verhelpen. Het advies is deze zo snel mogelijk te installeren wanneer je gebruik maakt van de getroffen producten en niet af te wachten tot een eventueel gepland update moment.
Neem contact op met je IT-dienstverlener als je het beheer van je IT-omgeving hebt uitbesteed. Bespreek of je bedrijf gebruik maakt van de genoemde VMware producten en of beschikbare beveiligingsupdates zijn geïnstalleerd.
Aanvullende informatie
Ook het CISA waarschuwt voor misbruik van ernstige kwetsbaarheden in VMware producten en biedt op hun website meer informatie. Het gaat hier zowel om de kwetsbaarheden van april (zie ook DTC berichtgeving) en de hierboven beschreven kwetsbaarheden.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.