VMware kwetsbaarheid

Recent is een kritieke kwetsbaarheid ontdekt in de populaire virtualisatie software van VMWare (aangeduid als CVE-2018-6974). Deze maakt het mogelijk om toegang te krijgen tot de virtualisatielaag, waardoor het mogelijk is om commando’s uit te voeren. Hierdoor kan toegang verkregen worden tot andere systemen.

VMWare heeft patches uitgebracht om deze kwetsbaarheid op te lossen. Dit is in de onderstaande tabel weergegeven.

VMWare Product/Version Patch 
ESXi 6.7 ESXi670-201810101-SG
ESXi 6.5 ESXi650-201808401-BG
ESXi 6.0 ESXi600-201808401-BG
ESXi 5.5 Not Affected
Workstation 15.x Not Affected
Workstation 14.x 14.1.13
Fusion 11.x (OS X) Not Affected
Fusion 10.x (OS X) 10.1.3

Indien je nog gebruik maakt van VMWare 5.5 ben je niet kwetsbaar voor deze specifieke aanval. Als jouw VMWare versie ouder is, kan het zijn dat je kwetsbaar bent. Jouw versie wordt echter niet meer ondersteund en hier worden geen beveiligingsupdates meer voor uitgebracht.

Wij adviseren om deze kwetsbaarheid te verhelpen door de laatste updates te installeren om zo jouw omgeving te beschermen.

Op korte termijn worden alle klanten die de security monitoring dienstverlening van Promax Cloud Security afnemen actief benadert, met een advies hoe deze kwetsbaarheid (indien van toepassing) verholpen kan worden. Voor alle klanten die een beheerovereenkomst hebben zal contact opgenomen worden door jouw vaste contactpersoon om dit met je af te stemmen.

 

Mocht je nog geen gebruik maken van onze security dienstverlening, of heb je wellicht nog aanvullende vragen naar aanleiding van dit bericht, dan kun je contact opnemen met ons securityteam of jouw accountmanager.

 

Zie voor meer informatie het bericht van VMWare: https://www.vmware.com/au/security/advisories/VMSA-2018-0026.html