Vulnerabilidades críticas de VMware
Soluciones de seguridad de VMware: VMSA-2021-0028.2
Según un comunicado emitido por el fabricante VMware el día 10 de Diciembre del año 2021, se detectaron dos vulnerabilidades en la ejecución de código remoto de Apache Log4j: CVE-2021-44228 y CVE-2021-45046. En este post te traemos nuestras recomendaciones de seguridad para remediar la vulnerabilidad CVE-2021-44228
¿Cómo me afecta?
En CVE-2021-44228 se detectó un exploit sobre Apache Log4j que permite al atacante obtener acceso total al sistema vulnerado.
¿A qué productos afecta?
Los productos de VMware afectados (con sus respectivas versiones) son los siguientes:
Producto | Versión | Versión corregida | Solución |
VMware Horizon | 8.x, 7.x | Patch Pending | |
VMware vCenter Server | 7.x, 6.7.x, 6.5.x | Patch Pending | |
VMware vCenter Server | 6.7.x, 6.5.x | Patch Pending | |
VMware HCX | 4.2.x, 4.0.x | Patch Pending | |
VMware HCX | 4.1.x | Patch Pending | |
VMware NSX-T Data Center | 3.x, 2.x | Patch Pending | |
VMware Unified Access Gateway | 21.x, 20.x, 3.x | Patch Pending | |
VMware Workspace ONE Access | 21.x, 20.10.x | Patch Pending | |
VMware Identity Manager | 3.3.x | Patch Pending | |
VMware vRealize Operations | 8.x | Patch Pending | |
VMware vRealize Operations Cloud Proxy | Any | Patch Pending | |
VMware vRealize Automation | 8.x | Patch Pending | |
VMware vRealize Automation | 7.6 | Patch Pending | |
VMware vRealize Lifecycle Manager | 8.x | Patch Pending | |
VMware Carbon Black Cloud Workload Appliance | 1.x | Patch Pending | |
VMware Carbon Black EDR Server | 7.x, 6.x | Patch Pending | |
VMware Site Recovery Manager, vSphere Replication | 8.3, 8.4, 8.5 | Patch Pending | |
VMware Tanzu GemFire | 1.14.x, 1.13.x, 1.10.x | Patch Pending | |
VMware Tanzu Greenplum | 6.x | Patch Pending | |
VMware Tanzu Operations Manager | 2.x | Patch Pending | |
VMware Tanzu Application Service for VMs | 2.x | Patch Pending | |
VMware Tanzu Kubernetes Grid Integrated Edition | 1.x | Patch Pending | |
VMware Tanzu Observability by Wavefront Nozzle | 3.x, 2.x | Patch Pending | None |
Healthwatch for Tanzu Application Service | 2.x | Patch Pending | None |
Healthwatch for Tanzu Application Service | 1.x | Patch Pending | None |
Spring Cloud Services for VMware Tanzu | 3.x | Patch Pending | None |
Spring Cloud Gateway for VMware Tanzu | 1.x | Patch Pending | Workaround Pending |
Spring Cloud Gateway for Kubernetes | 1.x | Patch Pending | Workaround Pending |
API Portal for VMware Tanzu | 1.x | Patch Pending | Workaround Pending |
Single Sign-On for VMware Tanzu Application Service | 1.x | Patch Pending | Workaround Pending |
App Metrics | 2.x | Patch Pending | None |
VMware vCenter Cloud Gateway | 1.x | Patch Pending | |
VMware vRealize Orchestrator | 8.x | Patch Pending | |
VMware vRealize Orchestrator | 7.6 | Patch Pending | |
VMware Cloud Foundation | 4.x, 3.x | Patch Pending | |
VMware Workspace ONE Access Connector (VMware Identity Manager Connector) | 21.x, 20.10.x, 19.03.0.1 | Patch Pending | |
VMware Horizon DaaS | 9.1.x, 9.0.x | Patch Pending | |
VMware Horizon Cloud Connector | 1.x, 2.x | Patch Pending | None |
VMware NSX Data Center for vSphere | 6.x | Patch Pending | |
VMware AppDefense Appliance | 2.x | Patch Pending | |
VMware Cloud Director Object Storage Extension | 2.1.x | Patch Pending | Workaround Pending |
VMware Cloud Director Object Storage Extension | 2.0.x | Patch Pending | |
VMware Telco Cloud Operations | 1.x | Patch Pending | Workaround Pending |
VMware vRealize Log Insight | 8.2, 8.3, 8.4, 8.6 | Patch Pending | |
VMware Tanzu Scheduler | 1.x | Patch Pending | |
VMware Smart Assurance NCM | 10.1.6 | Patch Pending | |
VMware Smart Assurance SAM [Service Assurance Manager] | 10.1.2, 10.1.5 | Patch Pending | |
VMware Integrated OpenStack | 7.x | Patch Pending | |
VMware vRealize Business for Cloud | 7.x | Patch Pending | |
VMware vRealize Network Insight | 5.3, 6.x | Patch Pending |
¿Qué puedo hacer para protegerme?
Al momento de aplicar una solución ("workaround") te recomendamos tomar todas las medidas necesarias de respaldo. Para ello, lo mejor es contar con un backup y tomar un snapshot sin memoria de los equipos.
Descargá el siguiente documento para aplicar los parches necesarios en cada producto afectado.
¿Todavía necesitás ayuda para resolver el problema?
Dejanos tus datos para que nuestro equipo se ponga inmediatamente en contacto con vos.