Log4j | VMware anuncia Vulnerabilidad en sus sistemas

¡Sigue las instrucciones en el blog!

Ilustración original de VMware Customer Connect  | Original ilustration from VMware Customer Connect

VMware a través de su portal Customer Connect ha anunciado que múltiples sistemas de la marca se encuentran en el vector de ataque de la reciente vulnerabilidad que ha afectado sistemas con servicios web sobre apache, Log4j.

 

A continuación citamos textualmente su comunicado:

 

Se ha revelado públicamente una vulnerabilidad crítica en Apache Log4j identificada por CVE-2021-44228 que puede permitir la ejecución remota de código en los productos VMware afectados.

Descripción: Múltiples productos afectados por vulnerabilidades de ejecución remota de código a través de Apache Log4j (CVE-2021-44228, CVE-2021-45046).

Vectores de ataque conocidos: Un actor malintencionado con acceso de red a un producto de VMware afectado puede aprovechar estos problemas para obtener el control total del sistema de destino.

 

Para corroborar la información compartida visite el portal Customer Connect de VMware

 

  • Para ver una lista completa de los sistemas VMware vulnerables haga clic aquí.
    • Vulnerables: vCenter Server y vCenter Server Appliance en sus versiones 6.5, 6.7 y 7.0

 

  • Para ver una lista completa de los sistemas VMware NO vulnerables haga clic aquí.
    • NO vulnerables: VMware vSphere ESXi

 

Solución alternativa propuesta por VMware: El equipo de soporte ha preparado un script que permite mitigar la vulnerabilidad de los sistemas con vCenter Server y vCenter Server Appliance. Consulte las instrucciones en los siguientes enlaces:

VMware continua trabajando para resolver la vulnerabilidad, aun no hay parches disponibles para dar resolución total, se recomienda estar atento a los canales oficiales de VMware para estar al tanto y actualizar en cuanto se libere una versión que resuelva el problema.

 

En Agrega nos interesa que sus sistemas y servicios de linea de negocios, empresariales y fundacionales se mantengan óptimos, seguros y confiables. Contáctenos a través de nuestros canales oficiales para poder apoyarle con sus necesidades y retos tecnológicos.

 

 

Autor

Otros articulos