Af Eskil Sørensen, 31/10/22
VMware har udsendt sikkerhedsopdateringer til VMware Cloud Foundation. Det advarer CISA på baggrund af en advisory fra VMware. I forlængelse af sårbarhederne er der ifølge Bleeping Computer blevet offentliggjort en exploit-kode, hvilket øger sandsynligheden for udnyttelse betragteligt.
Der er tale om to sårbarheder med hver deres CVE-nummer, hhv. CVE-2021-39144 og CVE-2022-31678.
Den første er en remote code execution-sårbarhed, der kan udnyttes via XStream open source-bibliotek. Denne sårbarhed har fået en CVSS-score på 9,8. Den anden sårbarhed i VMware Cloud Foundation indeholder en XML External Entity (XXE)-sårbarhed. Denne sårbarhed vurderes til at være 'moderat' med en score på 5,3.
Systemadministratorer opfordres til at implementere rettelserne.
Links:
https://www.vmware.com/security/advisories/VMSA-2022-0027.html
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/28/vmware-releases-security-updates