24 Nov 2020

VMware – flera sårbarheter under november

VMware har presenterat flertalet sårbarheter (några uppdaterade sedan tidigare), varav ett antal klassade som kritiska under november.

Kritiska: 

VMSA-2020-0027 – VMware Workspace One Access, Access Connector Identity Manager, samt Identity Manager Connector sårbara för kommando-injecering. (CVE-2020-4006). Högsta CVSS poäng 9.1. Patchar finns för vissa av komponenterna. 

VMSA-2020-0026 – VMware ESXi, Workstation samt Fusion, “use after free” privilege escalation vulnerabilities (, CVE-2020-4004, CVE-2020-4005).
Högsta CVSS poäng 9.3.
 

VMSA-2020-0023.2 VMware ESXi, Workstation, Fusion samt NSX-T, flertalet sårbarheter (, CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3993, CVE-2020-3995).
Högsta CVSS poäng 9.8.

Viktiga: 

VMSA-2020-0025 - VMware SD-WAN Orchestrator, flertalet sårbarheter (, CVE-2020-3984, CVE-2020-3985, CVE-2020-4000, CVE-2020-4001, CVE-2020-4002, CVE-2020-4003).
Högsta CVSS poäng 7.5.
 

Mellan: 

VMSA-2020-0020.1 - VMware Workstation, Fusion samt Horizon Client. Flertalet sårbarheter (CVE-2020-3980, CVE-2020-3986, CVE-2020-3987, CVE-2020-3988, CVE-2020-3989, CVE-2020-3990). Högsta CVSS poäng 6.7. 

 

IT-Total rekommenderar alltid att hålla infrastruktur och mjukvara på en säker och uppdaterad nivå. 

 

Källor:

https://www.vmware.com/security/advisories/VMSA-2020-0023.html 

https://www.vmware.com/security/advisories/VMSA-2020-0025.html 

https://www.vmware.com/security/advisories/VMSA-2020-0026.html 

https://www.vmware.com/security/advisories/VMSA-2020-0027.html 




IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: