De overheid heeft op 25 februari onderstaande bericht uitgegeven. Indien jouw bedrijf hier vatbaar voor is, dan hebben wij je ingelicht.

Bron: Ernstige kwetsbaarheid in VMware vCenter en ESXi | Digital Trust Center (Min. van EZK)

VMware heeft beveiligingsupdates beschikbaar gesteld waarmee een aantal ernstige kwetsbaarheden worden verholpen. Voor VMware vCenter gaat het om CVE-2021-21972 en CVE-2021-21973. Voor VMware ESXi betreft het CVE-2021-21974. 
Het Nationaal Cyber Security Center (NCSC) heeft deze kwetsbaarheid ingeschaald als "HIGH/HIGH"; de kans op misbruik op korte termijn én de potentiële schade is groot.

Wat is VMware vCenter en ESXi?

De producten van VMware maken het mogelijk om fysieke servers te virtualiseren. Dit wordt zowel door mkb als door grote bedrijven ingezet. Een VMware ESXi-server wordt gebruikt om de virtuele servers op te draaien, met VMware vCenter-server kunnen de VMware ESXi-server(s) worden beheerd.

Wat is het risico?

De kwetsbaarheden CVE-2021-21972 en CVE-2021-21973 treffen de HTML5 webclient binnen de VMware VCenter-server. Een kwaadwillende met netwerktoegang kan door het uitvoeren van willekeurige code de VMware vCenter-server volledig overnemen.

De kwetsbaarheid CVE-2021-21974 treft de VMware ESXI-server. Kwaadwillenden met directe toegang tot een kwetsbare VMware ESXI Server kunnen door het uitvoeren van willekeurige code de server overnemen.

Het is gebruikelijk om VMware ESXI-servers in een apart netwerk te plaatsen en netwerk toegang tot de HTML5 webclient te beperken. Mocht de HTML5 Client via het internet toegankelijk zijn, dan is de kans op misbruik erg hoog. Ook wanneer deze alleen intern te benaderen is, bestaat het risico dat ook deze misbruikt kan worden door kwaadwillenden die op een andere manier het netwerk binnendringen.

Welke VMware producten zijn kwetsbaar?

• VMware ESXi
• VMware vCenter-server (vCenter Server)
• VMware Cloud Foundation (Cloud Foundation)
  • Cloud Foundation is een hybride cloudoplossing die ook gebruik maakt van VMware ESXi en VMware vCenter

Wat kun je doen?

Als je gebruik maakt van VMware dan is het belangrijk om zo snel mogelijk de beschikbare beveiligingsupdates te installeren op zowel de VMware vCenter-server als VMWare ESXI-server.

Voer deze zelf uit of bespreek dit met je IT-dienstverlener. Wanneer dit niet op korte termijn mogelijk is raden wij aan om de beschikbare workarounds toe te passen. Op de webpagina van VMware vind je meer informatie over de beschikbare beveiligingsupdates en workarounds.

Wanneer jouw VMware Vcenter HTML5 webclient beschikbaar is vanaf het internet, dan is advies om dit te beperken of volledig dicht te zetten. Wanneer toegang via internet toch noodzakelijk is, maak dit dan alleen mogelijk via een VPN-verbinding of beperk de toegang tot vertrouwde IP-adressen.