UPDATE: Ernstige kwetsbaarheid in VMware vCenter

Update 27 september 2021

Inmiddels laat VMware weten dat de kwetsbaarheid nu actief wordt misbruikt. Wij vragen daarom nogmaals aandacht voor deze kwetsbaarheid en adviseren de beschikbare beveiligingsupdates zo snel mogelijk te installeren wanneer dit nog niet gedaan is.

 

Oorspronkelijk bericht van 23 september 2021
VMware heeft beveiligingsupdates beschikbaar gesteld waarmee een aantal kwetsbaarheden worden verholpen waarvan één zeer ernstige in VMware vCenter: CVE-2021-22005. Misbruik van deze kwetsbaarheid wordt op korte termijn verwacht. Daarom is het advies is om de beschikbare updates zo snel mogelijk te (laten) installeren. Het Nationaal Cyber Security Center (NCSC) heeft deze kwetsbaarheid ingeschaald als "High/High"; de kans op misbruik op korte termijn én de potentiële schade is groot.

Wat is VMware vCenter?

De producten van VMware maken het mogelijk om fysieke servers te virtualiseren. Dit wordt veelvuldig voor en door zowel kleine als grote bedrijven gebruikt. Met behulp van een VMware vCenter-server kunnen deze virtuele servers worden beheerd.

Wat is het risico?

Als een kwaadwillende deze kwetsbaarheid uitbuit, is het mogelijk om willekeurige code uit te voeren en zodoende de kwetsbare VMware vCenter-server volledig over te nemen. Misbruik is mogelijk als de kwetsbare server via het netwerk te benaderen is. Dit is ongeacht de configuratie-instellingen.

VMware verwacht op zeer korte termijn misbruik van deze kwetsbaarheid. Dit risico is met name groot voor VMware vCenter-servers die direct te benaderen zijn via het internet. Maar ook wanneer dit niet het geval is, blijft het risico op misbruik groot door mogelijk eerder verkregen netwerktoegang. Hoewel er momenteel nog geen publieke exploitcode beschikbaar is, leent de kwetsbaarheid zich uitstekend voor potentiële ransomware-aanvallen.

Wat kun je doen?

Als je gebruik maakt van VMware binnen je organisatie en deze wordt beheerd met behulp van een VMware vCenter-server, is het advies om de beschikbare updates zo snel mogelijk te (laten) installeren.
Op de VMware website vind je meer inzicht in de kwetsbaarheid en een overzicht welke versies kwetsbaar zijn. Ook is er informatie te vinden naar welke versie geüpdatet dient te worden.
Hoewel het installeren van de beschikbare updates de voorkeur heeft, biedt VMware ook een workaround wanneer updaten binnen jouw organisatie niet direct mogelijk is.

Het is gebruikelijk om serverbeheer zoals die van VMware vCenter niet direct benaderbaar te maken vanaf het internet en deze ook intern het liefst zo veel mogelijk af te schermen. Bespreek bovenstaande én deze beveiligingsmaatregelen met je IT-leverancier wanneer je niet zelf het beheer uitvoert op jouw VMware-omgeving.

 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.