VMware Publiceert VMSA-2025-0016: Patches voor ‘Belangrijke’ Kwetsbaarheden in vCenter en NSX (CVE-2025-41250/41251/41252)

Door /
Share on LinkedIn Share on WhatsApp

Broadcom Bevestigt Drie Belangrijke Beveiligingsproblemen in VMware-producten

Broadcom, de eigenaar van VMware, heeft op 29 september 2025 het beveiligingswaarschuwingsbericht VMSA-2025-0016 uitgegeven. Dit rapport bevestigt drie kwetsbaarheden die van invloed zijn op VMware vCenter Server en VMware NSX/NSX-T, met een ernstclassificatie van “Belangrijk” en een CVSSv3-score van 7,5 tot 8,5. De onderneming heeft updates voor de getroffen producten gepubliceerd en raadt aan om de patches onmiddellijk toe te passen. Er zijn geen gedocumenteerde workarounds.

De Kwetsbaarheden

De kwetsbaarheden zijn als volgt gecatalogiseerd:

  • CVE-2025-41250 — SMTP-headerinjectie in vCenter.
  • CVE-2025-41251 — Zwakke wachtwoordherstelmechanisme in NSX.
  • CVE-2025-41252 — Gebruikersenumeratie in NSX.

Betrokken Producten

Deze kwetsbaarheden hebben invloed op verschillende versies van VMware-producten, waaronder:

  • VMware vCenter Server (versies 7.0 en 8.0)
  • VMware NSX en NSX-T
  • VMware Cloud Foundation en VMware Telco Cloud Platform.

Wat Te Doen Als Beheerder?

  1. Maak een Inventaris: Identificeer alle versies van vCenter en NSX in uw omgeving, inclusief hun exacte versies en afhankelijkheden.

  2. Beoordeel de Blootstelling en Risico: Controleer wie er taken kan aanmaken en of deze omgeving toegankelijk is vanuit onbetrouwbare segmenten.

  3. Plan en Pas Patches Toe: Volg de instructies voor het toepassen van de patches en zorg ervoor dat er back-ups worden gemaakt voordat u begint met updaten.

  4. Versterk Uw Beveiliging: Beperk het aantal gebruikers dat taken kan aanmaken, implementeer multi-factor authenticatie (MFA) en monitor verdachte activiteiten.

Gevolgen van de Kwetsbaarheden

Deze kwetsbaarheden kunnen ernstige gevolgen hebben, waaronder:

  • CVE-2025-41250: Hiermee kan een niet-beheerdersaccount e-mailnotificaties verstoren, wat kan leiden tot phishingaanvallen.
  • CVE-2025-41251 en CVE-2025-41252: Deze kwetsbaarheden stellen aanvallers in staat om gebruikers te enumereren enkwetsbaarheden voor brute-force-aanvallen te creëren.

Conclusie

Het VMSA-2025-0016 is een hoogwaardig waarschuwingsbericht dat onmiddellijke aandacht vereist. Beheerders worden aangemoedigd om proactief te handelen door hun systemen te inventariseren, patches toe te passen en aanvullende beveiligingsmaatregelen te implementeren.

Voor meer informatie, inclusief downloadlinks voor de updates en gedetailleerde instructies, raadpleeg de officiële communicatie van Broadcom/VMware.

Share on LinkedIn Share on WhatsApp
Scroll naar boven