Sikkerhetsoppdatering til VMware

Publisert: 22.11.2018

Vi ønsker informere om at VMware har publisert en oppdatering som løser kritiske sårbarheter i produktene deres. Alvorlighetsgraden til sårbarheten har blitt satt av VMware selv.

De påvirkede produktene er:

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation
VMware Fusion Pro, Fusion (Fusion)

Sårbarheten kan føre til at en gjest kan eksekvere kode på vertsmaskinen. De som ikke benytter vmxnet3 virtuelle adapter er ikke påvirket av sårbarheten.

Mer informasjon finnes på:
http://www.vmware.com/security/advisories/VMSA-2018-0027.html

CVE-referanser

CVE-2018-6981

Anbefalinger

NorCERT anbefaler å oppdatere alle påvirkede systemer til nyeste versjon så fort det lar seg gjøre for å unngå informasjonslekkasje. Vi er ikke kjent med at det er mulig å mitigere denne sårbarheten på noen annen måte på dette tidspunktet.

Utnyttelse

Vi i NorCERT er ikke kjent med at disse sårbarheten er forsøkt aktivt utnyttet.

Sikkerhetsoppdatering til VMware

Microsoft sikkerhetsoppdateringer for februar 2019

Kritisk sårbarhet i Cisco SD-Wan

DNS-hijacking-kampanje