Vulnerabilitats de seguretat crítiques en VMware

Crítica alerta 5

VMware ha publicat i corregit avisos de seguretat sobre múltiples vulnerabilitats en vCenter Server

El dia 21 de setembre VMware ha publicat les correccions a un total de 19 vulnerabilitats.

A qui afecta?

En aquest cas, són per als vCenter Server 6.5, 6.7 i 7.0.

  • vCenter Server 7:
    • <7.0 U2c: afectat per totes les vulnerabilitats.
    • 0 U2c: «només afectat» per les vulnerabilitats menors.
  • vCenter Server 6.7:
    • Totes les versions 6.7 es veuen afectades
  • vCenter Server 6.5:
    • «Només afectat» per les vulnerabilitats menors.

La vulnerabilitat més crítica és la CVE-2021-22005 que ha rebut una puntuació CVSSv3 de 9,8 (de 10) ja que un atacant podria fer-se càrrec del control simplement carregant un fitxer a través del port 443.

Què he de fer per protegir-me?

Cal posar pegats al vCenter Server immediatament. Aquesta és la forma més ràpida per resoldre aquest problema. No implica l'edició d'arxius al vCenter Server Appliance (VCSA) i a més elimina les vulnerabilitats del tot.

Aquestes actualitzacions corregeixen la vulnerabilitat de seguretat crítica i la seva resposta ha de considerar immediatament. Les organitzacions que practiquen la gestió del canvi utilitzant les definicions de ITIL de tipus de canvi el considerarien un «canvi d'emergència». Tots els entorns són diferents, tenen diferent tolerància a el risc i tenen diferents controls de seguretat i defensa en profunditat per mitigar el risc, de manera que la decisió sobre com procedir depèn de vostè. No obstant això, donada la gravetat, es recomana que actuï.

Més informació sobre aquest tema de VMware:

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes