Nieuws
05-05-2022
Begin april 2022 is er door het Digital Trust Center een waarschuwing gepubliceerd over ernstige kwetsbaarheden in verschillende producten van VMware. VMware is software waarmee virtualisatie van bijvoorbeeld besturingssystemen op een server gerealiseerd wordt. Deze software wordt wereldwijd door honderdduizenden bedrijven gebruikt.
Door beveiligingsbedrijf Rapid7 werden meerdere aanvallen op deze kwetsbaarheden waargenomen die afkomstig zijn van botnets. Daarom is het beveiligingsadvies omhoog gegaan naar HIGH.
Een succesvolle aanval zorgt er voor dat de hacker remote code execution (RCE)-aanvallen kan uitvoeren. Een remote code execution is letterlijk vertaald 'op afstand code uitvoeren'. Dat wil zeggen dat een aanvaller op afstand controle krijgt over jouw systemen. Recent zijn dezelfde problemen geconstateerd bij Log4j en ETARNALBLUE.
Er zijn meerdere producten van VMware gevoelig voor deze kwetsbaarheden. Volgens VMware gaat het om:
Zorg dat je altijd de nieuwste updates hebt geïnstalleerd. Als je gebruikmaakt van VMware wordt dit waarschijnlijk beheerd door je IT-partner of MSP’er. Vraag aan hen of ze bekend zijn met dit probleem en of de nieuwste updates zijn uitgevoerd. Als je zelf VMware onderhoudt moet je zelf zorgen dat de updates worden uitgevoerd.
De updates en andere informatie zijn te vinden op de website van VMware:
https://core.vmware.com/vmsa-2022-0011-questions-answers-faq#section1
VMware heeft ook een pagina gepubliceerd waar je meer diepgaande informatie over de kwetsbaarheden vindt (in het Engels):
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
Copyright © Perfect Day | Privacyverklaring | Voorwaarden voor dienstverlening | Cookiebeleid