Er is grootschalig misbruik waargenomen van de hieronder op 12 april gemelde kwetsbaarheid in VMware-producten (CVE-2022-22954). Beveiligingsbedrijf Rapid7 geeft aan meerdere aanvallen te zien afkomstig van botnets.
Het advies blijft om zo snel mogelijk beschikbare beveiligingsupdates te installeren en niet af te wachten tot eventueel ingeplande patchmomenten. Mocht updaten op korte termijn niet mogelijk zijn, gebruik dan de door VMware beschikbaar gestelde workarounds.
Ernstige kwetsbaarheden in VMware-producten
Oorspronkelijk bericht
12 apr 2022
Begin deze maand zijn er kwetsbaarheden verholpen in verschillende VMware-producten. VMware is een softwarebedrijf gespecialiseerd in virtualisatie en cloudcomputing. Omdat er recentelijk een Proof-of-Concept-code is verschenen die laat zien op welke manier misbruik kan worden gemaakt van de kwetsbaarheid in VMware Workspace ONE Access and Identity Manager, verhoogt het Nationaal Cyber Security Centrum (NCSC) de inschaling van het eerder uitgebrachte beveiligingsadvies naar HIGH/HIGH; er is verhoogde kans op misbruik en de potentiële schade kan groot zijn.
Drie van de acht gepubliceerde kwetsbaarheden hebben een vrijwel maximale CVSS-score van 9.8 toegekend gekregen. Het gaat om de kwetsbaarheden CVE-2022-22954, CVE-2022-22955 en CVE-2022-22956. Workspace One Access is een platform waarmee organisaties en IT-leveranciers onder andere apps op smartphones, tablets en laptops kunnen beheren.
Wat kun je doen?
- Raadpleeg de website van VMware, waar updates om de kwetsbaarheden te verhelpen zijn opgenomen. VMware heeft ook aanvullende informatie over deze kwetsbaarheden gepubliceerd.
- Installeer de updates. Acute aandacht verdient hierbij de kwetsbaarheid in VMware Workspace ONE Access and Identity Manager onder CVE-2022-22954.
Weet je niet zeker of je één van de kwetsbare VMware-producten gebruikt, of heb je hulp nodig bij het installeren van de updates, neem dan contact op met je IT-dienstverlener.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.