Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na sadu zranitelností týkající se softwaru VMware a platformy VMware vRealize Operations

15. srpen 2022

Upozorňujeme na sadu 10 zranitelností v komponentech virtualizačního softwaru VMware. Společnost VMware zranitelnosti zveřejnila 2. srpna 2022 a přisuzuje jim dle standardu CVSSv3 skóre v rozmezí od 4.7 po 9.8 (9-10 značí kritickou zranitelnost). U dvou nejzávažnějších zranitelností byl v nedávné době zveřejněn Proof of Concept (PoC), dokazující možný authentication bypass. Útočník se síťovým přístupem k uživatelskému rozhraní tedy může zneužitím těchto zranitelností získat administrativní přístup bez nutnosti procesu autentizace.

Identifikátory (CVSSv3 skóre): CVE-2022-31656 (9.8), CVE-2022-31657 (9.8), CVE-2022-31658 (7.2), CVE-2022-31659 (7.2), CVE-2022-31660 (7.8), CVE-2022-31661 (7.8), CVE-2022-31662 (7.5), CVE-2022-31663 (6.1), CVE-2022-31664 (7.8), CVE-2022-31665 (7.4)

Zasaženy jsou všechny produkty uvedené níže. Dále i ty, které nabízely Workspace ONE Access nebo VMware Identity Manager (vIDM) jako volitelnou komponentu k instalaci.

VMware Workspace ONE Access (Access)
VMware Workspace ONE Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

Druhá sada čtyř zranitelností byla zveřejněna 9. srpna 2022 a týká se platformy VMware vRealize Operations. VMware odhaduje, že závažnost zranitelností bude přibližně 7.2 podle CVSSv3 standardu. Zranitelnosti útočníkovi umožňují eskalaci administrátorských oprávnění na root. I k těmto zranitelnostem existuje veřejně dostupný PoC. S přihlédnutím k nízké komplexitě útoku lze očekávat prudký nárůst zneužívání těchto zranitelností.

Identifikátory (CVSSv3 skóre zatím nebylo přiděleno): CVE-2022-31672, CVE-2022-31673, CVE-2022-31674, CVE-2022-31675

Doporučení: Výrazně doporučujeme bezodkladnou aktualizaci všech komponent na nejnovější verzi (včetně VMware Vrealize Operations na verzi 8.6.4.). Detailnější tabulku verzí a podrobnější instrukce k aktualizaci naleznete zde: https://kb.vmware.com/s/article/89096.

Zdroje:

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

https://core.vmware.com/vmsa-2022-0021-questions-answers-faq#sec21458-sub6

https://www.vmware.com/security/advisories/VMSA-2022-0022.html

Aktuality

Vydali jsme přehled kybernetických incidentů pohledem NÚKIB za březen 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme odhalení kompromitace nástroje XZ, který je využíván většinou operačních systémů Unix. Dosud neznámý aktér do něj v rámci komplexní a dlouholeté operace umístil backdoor s cílem získat přístup k vysokému počtu zařízení. V reakci na incident došlo k vydání řady varování, zejména ze strany firem distribuujících různé varianty systému Linux.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2024.pdf

12.04.2024