Beveiligingsadvies NCSC-2024-0098 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten

NCSC

VMware heeft diverse kwetsbaarheden verholpen in VMware ESXI, VMware Workstation en VMware Fusion.

NCSC-2024-0098 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in VMware producten

VMware is de leverancier van VMware ESXi, VMware Workstation en VMware Fusion. VMware ESXi is een hypervisor die wordt gebruikt voor het virtualiseren van servers, VMware Workstation is een desktop virtualisatie tool en VMware Fusion is een virtualisatie tool voor Mac.

Onlangs heeft VMware diverse kwetsbaarheden verholpen in deze producten. Deze kwetsbaarheden kunnen bijvoorbeeld leiden tot het uitvoeren van willekeurige code op de host systemen, het verkrijgen van verhoogde rechten of het omzeilen van beveiligingsmaatregelen.

VMware producten worden gebruikt door organisaties en individuen die behoefte hebben aan het virtualiseren van servers, desktops en applicaties. Hierdoor kunnen zij efficiënter gebruik maken van hun hardware, kosten besparen en flexibeler zijn bij het uitrollen van nieuwe systemen.

De impact van een beveiligingsrisico op VMware producten kan groot zijn. Als een kwaadwillende bijvoorbeeld toegang krijgt tot de host systemen via een kwetsbaarheid in VMware ESXi, kan dit leiden tot het compromitteren van de gehele infrastructuur van een organisatie. Het is daarom van groot belang dat organisaties de nodige beveiligingsupdates van VMware tijdig doorvoeren om zo de risico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl