Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

Kritiska sårbarheter i VMware-produkter

Cybersecurity and Infrastructure Security Agency (CISA) varnar för allvarliga sårbarheter i olika produkter från VMware. [1]

Ena sårbarheten, CVE-2022-22954, möjliggör att köra godtycklig kod (remote code execution - RCE) på angripet system. Den andra sårbarheten gör att angriparen kan tillskansa sig root-rättigheter på systemet. VMware släppte den 6 april uppdateringar för sårbarheterna. Båda sårbarheterna utyttjas nu aktivt vid angrepp. [1]

Enligt uppgifter till CISA så har angriparna med reverse engineering analyserat uppdateringarna, och därigenom tagit fram kod för att utnyttja dem. CISA varnar vidare för att CVE-2022-22972 och CVE-2022-22973 kan komma att utnyttjas på samma sätt. [1]

Påverkade produkter [2]

CVE-2022-22954 (cvss-klassning 9,8)

• VMware Workspace ONE Access, version 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0
• vIDM version 3.3.6, 3.3.5, 3.3.4, 3.3.3
• VMware Cloud Foundation, 4.x
• vRealize Suite LifeCycle Manager, 8.

CVE-2022-22960 (cvss-klassning 7,8)

• VMware Workspace ONE Access, version 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0
• vIDM, version 3.3.6, 3.3.5, 3.3.4, 3.3.3
• vRA, version 7.6 
• VMware Cloud Foundation, 3.x, 4.x, 
• vRealize Suite LifeCycle Manager, 8.x

Rekommendationer

CERT-SE uppmanar att snarast möjligt uppdatera sårbara produkter. CERT-SE har också tidigare skrivit om CVE-2022-22954 [3].

Källor

[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-138b
[2] https://www.vmware.com/security/advisories/VMSA-2022-0014.html
[3] https://www.cert.se/2022/04/kritiska-sarbarheter-paverkar-vmware-produkter