Misbruik van ernstige kwetsbaarheden in VMware

Wat is er aan de hand?

Begin april 2022 is er door het Digital Trust Center een waarschuwing gepubliceerd over ernstige kwetsbaarheden in verschillende producten van VMware. VMware is software waarmee virtualisatie van bijvoorbeeld besturingssystemen op een server gerealiseerd wordt. Deze software wordt wereldwijd door honderdduizenden bedrijven gebruikt.

Door beveiligingsbedrijf Rapid7 werden meerdere aanvallen op deze kwetsbaarheden waargenomen die afkomstig zijn van botnets. Daarom is het beveiligingsadvies omhoog gegaan naar HIGH. 

Wat is het risico?

Een succesvolle aanval zorgt er voor dat de hacker remote code execution (RCE)-aanvallen kan uitvoeren. Een remote code execution is letterlijk vertaald 'op afstand code uitvoeren'. Dat wil zeggen dat een aanvaller op afstand controle krijgt over jouw systemen. Recent zijn dezelfde problemen geconstateerd bij Log4j en ETARNALBLUE. 

Welke producten zijn kwetsbaar?

Er zijn meerdere producten van VMware gevoelig voor deze kwetsbaarheden. Volgens VMware gaat het om:

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

Wat moet ik doen?

Zorg dat je altijd de nieuwste updates hebt geïnstalleerd. Als je gebruikmaakt van VMware wordt dit waarschijnlijk beheerd door je IT-partner of MSP’er. Vraag aan hen of ze bekend zijn met dit probleem en of de nieuwste updates zijn uitgevoerd. Als je zelf VMware onderhoudt moet je zelf zorgen dat de updates worden uitgevoerd.

Waar vind ik de updates?

De updates en andere informatie zijn te vinden op de website van VMware:

https://core.vmware.com/vmsa-2022-0011-questions-answers-faq#section1

VMware heeft ook een pagina gepubliceerd waar je meer diepgaande informatie over de kwetsbaarheden vindt (in het Engels):

https://www.vmware.com/security/advisories/VMSA-2022-0011.html