NCSC waarschuwt voor ernstige kwetsbaarheden in VMware

VMware is virtualisatiesoftware die regelt dat virtuele servers zonder problemen operationeel zijn. Het merk geldt al jaren als een marktleider op het gebied van virtualisatiesoftware. Met Workspace One Access kunnen organisaties en IT-leveranciers bijvoorbeeld apps op smartphones, tablets en laptops beheren. In totaal zijn er acht kwetsbaarheden gemeld.

De drie gevaarlijkste kwetsbaarheden hebben de CVE-codes CVE-2022-22954, CVE-2022-22955 en CVE-2022-22956 gekregen. De risico’s krijgen met 9,8 en 9,1 op schaal van 10 een zeer hoge score. VMWare heeft alle kwetsbaarheden toegelicht op de officiële website. Daarbij is ook een FAQ opgezet waarin de belangrijkste vragen worden beantwoord. Inmiddels zijn er ook patches uitgebracht waarmee de problemen verholpen kunnen worden.

Eerdere problemen

Een jaar geleden kwam VMware ook in het nieuws na een proof of concept van een Chinese IT-beveiligingsonderzoeker, vanwege misbruik van een probleem met vSphere Client , een onderdeel van vCenter van VMware.