Vulnerabilidad crítica en vRealize Automation 8.x y vRealize Orchestrator 8.x

Recomendaciones de seguridad para Apache Log4j

Tapia, Gerardo

      Según un comunicado emitido por el fabricante VMware el 15 de diciembre de 2021 se detectó una vulnerabilidad identificada como CVE-2021-4422.


      Esta vulnerabilidad encontrada en Apache Log4j fue clasificada como extremadamente crítica.  Se encuentran workarounds disponibles para remediar las vulnerabilidades en los productos afectados:

      • vRealize Automation

      • vRealize Orchestrator


      ¿Cómo me afecta?

      vRealize Automation y vRealize Orchestrator utilizan Apache Log4j, la cual es una herramienta de captura de logs basada en Java. Con ciertas funciones de Apache Log4j, es posible construir solicitudes maliciosas que desencadenan en vulnerabilidades de ejecución remota de código.


      ¿A quiénes afecta?

      Los productos afectados son:

      • vRealize Automation 7.6 y 8.x 

      • vRealize Orchestrator 7.6 y 8.x


      IMPORTANTE!! En el caso que se hayan aplicado los workarounds previo al 15 de diciembre, se deberán volver a ejecutar para asegurarse de tener los últimos fixes. En caso de tener un vRealize Automation 7.6 con un vRealize Orchestrator 7.6 embebido, se deben realizar los pasos 3 y 4 del instructivo adjunto. Caso contrario, estos pasos deben ser exceptuados.


      ¿Qué puedo hacer para protegerme?


      Al momento de aplicar una solución ("workaround")  te recomendamos tomar todas las medidas necesarias de respaldo. Para ello, lo mejor es realizar un backup de todos los nodos.

      Descargá el siguiente documento con el procedimiento para mitigar el impacto de la vulnerabilidad en cada producto VMware afectado.


      Links de referencia

      https://www.vmware.com/security/advisories/VMSA-2021-0028.html

      https://kb.vmware.com/s/article/87120

      https://kb.vmware.com/s/article/87121

      https://kb.vmware.com/s/article/87122



      ¿Todavía necesitás ayuda para resolver el problema?

      Dejanos tus datos para que nuestro equipo se ponga inmediatamente en contacto con vos.