Beveiligingsadvies NCSC-2025-0037 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Aria Operations

Er zijn recent belangrijke beveiligingsupdates doorgevoerd voor VMware Aria Operations. Dit document is bedoeld om een overzicht te geven van de verholpen kwetsbaarheden, hun impact en de voorgestelde oplossingen om systemen beter te beveiligen.

Overzicht van de Aangepakte Kwetsbaarheden

VMware Aria Operations had verschillende kwetsbaarheden die nu zijn aangepakt. Deze kwetsbaarheden zouden aanvallers bijvoorbeeld in staat kunnen stellen om gevoelige informatie te ontvreemden of om ongeoorloofde acties uit te voeren. De problemen betroffen onder meer:

  1. Informatielekken: Kwetsbaarheden die geautoriseerde gebruikers met beperkte View Only Admin-rechten in staat stelden om inloggegevens van geïntegreerde VMware-producten te lezen.

  2. Cross-Site Scripting (XSS): Er waren kwetsbaarheden gevonden waarbij niet-administratieve gebruikers schadelijke scripts konden invoegen. Dit kon leiden tot het uitvoeren van ongeautoriseerde acties door de aanvaller.

  3. Privilege-escalatie: Er bestond een mogelijkheid voor kwaadwillenden om hun toegangsrechten uit te breiden van een niet-administratieve rol naar administratieve rechten.

  4. Opgeslagen XSS-kwetsbaarheden: Dergelijke kwetsbaarheden konden worden misbruikt door een administrator tijdens het uitvoeren van bepaalde acties zoals het verwijderen van items, wat de browser van een slachtoffer kon beïnvloeden.

Beoogde Platforms en Versies

De kwetsbaarheden beïnvloeden de volgende producten en versies:

  • VMware Aria Operations, VMware Aria Operations for Logs, en VMware Cloud Foundation, met versies 8.18.0 t/m 8.18.2.

Oplossingen

VMware heeft updates vrijgegeven die deze kwetsbaarheden aanpakken. Het is van cruciaal belang dat organisaties deze updates zo snel mogelijk implementeren om hun systemen te beschermen tegen mogelijke aanvallen. Nadere details over deze updates zijn te vinden via de officiële VMware-ondersteuningspagina.

Belangrijke CVE’s

De specifieke Common Vulnerabilities and Exposures (CVE’s) die gerelateerd zijn aan deze problemen zijn o.a.:

Disclaimer

Het gebruik van deze veiligheidsbulletin is onderhevig aan bepaalde voorwaarden. Ondanks dat het Nationaal Cyber Security Centrum (NCSC) ervoor zorgt dat de informatie zo accuraat mogelijk is, kan het NCSC niet aansprakelijk worden gehouden voor eventuele onvolledigheden of fouten. Dit document moet worden gezien als een algemeen informatiepunt voor professionals. Het Nederlandse recht is van toepassing op het gebruik van deze informatie en eventuele geschillen worden voorgelegd aan de bevoegde rechtbank in Den Haag.

Door deze informatie zorgvuldig door te nemen en de aanbevolen veiligheidsmaatregelen te implementeren, kunnen organisaties hun risico op potentieel misbruik aanzienlijk verminderen en een sterkere beveiliging van hun systemen waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----