Vulnerabilidades en VMware, parchar de inmediato

El 18 de mayo VMware publicó el aviso de seguridad VMSA-2022-0014 que aborda dos vulnerabilidades, una de ellas crítica con CVSSv3 score de 9.8 presentes en varios productos de VMware.

Aqui los productos en riesgo:

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • vRealize Lifecycle Manager
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation

Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó su propio aviso junto con la emisión de la Directiva de Emergencia 22-03 para todo el Poder Ejecutivo Civil Federal (FCEB) para abordar estas fallas, en previsión de que los atacantes puedan desarrollar rápidamente y comenzar a explotar las dos vulnerabilidades .

En resumen la directiva de CISA dice:

  • Encuentre todas las copias sin parches de todos los productos afectados
  • Parche los servidores sin de modera si esto es posible o bien
  • Elimínelos de la red de inmediato si no los puede parchar
  • Informe sobre realizado para cumplir con los primeros 3 pasos

De acuerdo con esto, el riesgo puede ser muy alto para tu red, por lo que recomendamos revisar tus servidores VMware y parchar de inmediato si tienes esos productos.

Podemos ayudarte a escanear tus servidores para identificar estas vulnerabilidades en VMware, contáctanos.

Cyberseguridad Solutions © 2022