Beveiligingsadvies NCSC-2025-0170 [1.00] [M/H] Kwetsbaarheden verholpen in VMware Cloud Foundation
Bijgewerkte Beveiliging voor VMware Cloud Foundation
Onlangs zijn er enkele kwetsbaarheden opgelost in VMware Cloud Foundation, een populaire softwareoplossing van Broadcom. Deze beveiligingskwesties, die bestempeld zijn als ernstig, omvatten onder andere een probleem met directory traversal. Hierdoor kunnen aanvallers met netwerktoegang via poort 443 ongeoorloofde toegang verkrijgen tot interne diensten. Bovendien kan gevoelige informatie in verkeerde handen terechtkomen.
Belangrijkste Kenmerken van de Kwetsbaarheden
- Path Traversal: Onjuiste beperking van de paden van de bestandsnamen kan leiden tot onbevoegde toegang.
- Ontbrekende Authenticatie voor Kritische Functies: Bepaalde functies missen noodzakelijke beveiligingsmaatregelen.
- Ontbrekende Autorisatie: Bepaalde processen controleren niet correct of een gebruiker toestemming heeft.
- Blootstelling van Gevoelige Informatie: Er bestaat het risico dat gevoelige gegevens worden blootgelegd aan niet-geautoriseerde personen.
Bereik en Oplossingen
De kwetsbaarheden zijn van toepassing op VMware Cloud Foundation versies 5.x tot 4.5.x. Broadcom heeft updates uitgebracht om deze problemen aan te pakken. Voor meer informatie en update-instructies kan hier worden gekeken.
Bijbehorende CVEโs
De kwetsbaarheden zijn vastgelegd onder de volgende CVE-codes:
Deze wijzigingen zijn cruciaal voor het handhaven van de veiligheid en integriteit van uw systemen. Het is aan te raden om de updates onmiddellijk door te voeren om uw gegevens en systemen te beschermen. Voor vragen of verdere ondersteuning, kunt u terecht bij de ondersteuningspagina van Broadcom.
Belangrijke Vrijwaring
De informatie in dit advies is bedoeld voor gebruik door professionele partijen. Hoewel dit document zorgvuldig is samengesteld, kan er geen garantie worden gegeven voor de volledigheid of juistheid van de inhoud. Het NCSC en de Staat zijn niet verantwoordelijk voor eventuele schade voortvloeiend uit het gebruik van deze informatie. Nederlandse wetgeving is van toepassing en geschillen worden voorgelegd aan de bevoegde rechter in Den Haag.
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
