Vulnerabilidades críticas de VMware

Recomendaciones de seguridad para Apache Log4j

Ibarra, Gustavo


 Soluciones de seguridad de VMware: VMSA-2021-0028.2


 Según un comunicado emitido por el fabricante VMware el día 10 de Diciembre del año 2021, se detectaron dos vulnerabilidades en la ejecución de código remoto de  Apache Log4j: CVE-2021-44228 y CVE-2021-45046. En este post te traemos nuestras recomendaciones de seguridad para remediar la vulnerabilidad CVE-2021-44228

 ¿Cómo me afecta?

En CVE-2021-44228 se detectó un exploit sobre Apache Log4j que permite al atacante obtener acceso total al sistema vulnerado.


¿A qué productos afecta?

Los productos de VMware afectados (con sus respectivas versiones) son los siguientes:

 

Producto

Versión

Versión corregida

Solución

VMware Horizon

8.x, 7.x

Patch Pending

KB87073

VMware vCenter Server

7.x, 6.7.x, 6.5.x

Patch Pending

KB87081

VMware vCenter Server

6.7.x, 6.5.x

Patch Pending

KB87096

VMware HCX

4.2.x, 4.0.x

Patch Pending

KB87104

VMware HCX

4.1.x

Patch Pending

KB87104

VMware NSX-T Data Center

3.x, 2.x

Patch Pending

KB87086

VMware Unified Access Gateway

21.x, 20.x, 3.x

Patch Pending

KB87092

VMware Workspace ONE Access

21.x, 20.10.x

Patch Pending

KB87090

VMware Identity Manager

3.3.x

Patch Pending

KB87093

VMware vRealize Operations

8.x

Patch Pending

KB87076

VMware vRealize Operations Cloud Proxy

Any

Patch Pending

KB87080

VMware vRealize Automation

8.x

Patch Pending

KB87120

VMware vRealize Automation

7.6

Patch Pending

KB87121

VMware vRealize Lifecycle Manager

8.x

Patch Pending

KB87097

VMware Carbon Black Cloud Workload Appliance

1.x

Patch Pending

UeX 109167

VMware Carbon Black EDR Server

7.x, 6.x

Patch Pending

UeX 109168

VMware Site Recovery Manager, vSphere Replication

8.3, 8.4, 8.5

Patch Pending

KB87098

VMware Tanzu GemFire

1.14.x, 1.13.x, 1.10.x

Patch Pending

Article Number 13262

VMware Tanzu Greenplum

6.x

Patch Pending

Article Number 13256

VMware Tanzu Operations Manager

2.x

Patch Pending

Article Number 13264

VMware Tanzu Application Service for VMs

2.x

Patch Pending

Article Number 13265

VMware Tanzu Kubernetes Grid Integrated Edition

1.x

Patch Pending

Article Number 13263

VMware Tanzu Observability by Wavefront Nozzle

3.x, 2.x

Patch Pending

None

Healthwatch for Tanzu Application Service

2.x

Patch Pending

None

Healthwatch for Tanzu Application Service

1.x

Patch Pending

None

Spring Cloud Services for VMware Tanzu

3.x

Patch Pending

None

Spring Cloud Gateway for VMware Tanzu

1.x

Patch Pending

Workaround Pending

Spring Cloud Gateway for Kubernetes

1.x

Patch Pending

Workaround Pending

API Portal for VMware Tanzu

1.x

Patch Pending

Workaround Pending

Single Sign-On for VMware Tanzu Application Service

1.x

Patch Pending

Workaround Pending

App Metrics

2.x

Patch Pending

None

VMware vCenter Cloud Gateway

1.x

Patch Pending

KB87081

VMware vRealize Orchestrator

8.x

Patch Pending

KB87120

VMware vRealize Orchestrator

7.6

Patch Pending

KB87122

VMware Cloud Foundation

4.x, 3.x

Patch Pending

KB87095

VMware Workspace ONE Access Connector (VMware Identity Manager Connector)

21.x, 20.10.x, 19.03.0.1

Patch Pending

KB87091

VMware Horizon DaaS

9.1.x, 9.0.x

Patch Pending

KB87101

VMware Horizon Cloud Connector

1.x, 2.x

Patch Pending

None

VMware NSX Data Center for vSphere

6.x

Patch Pending

KB87099

VMware AppDefense Appliance

2.x

Patch Pending

UeX 109180

VMware Cloud Director Object Storage Extension

2.1.x

Patch Pending

Workaround Pending

VMware Cloud Director Object Storage Extension

2.0.x

Patch Pending

KB87102

VMware Telco Cloud Operations

1.x

Patch Pending

Workaround Pending

VMware vRealize Log Insight

8.2, 8.3, 8.4, 8.6

Patch Pending

KB87089

VMware Tanzu Scheduler

1.x

Patch Pending

Article Number 13280

VMware Smart Assurance NCM

10.1.6

Patch Pending

KB87113

VMware Smart Assurance SAM [Service Assurance Manager]

10.1.2, 10.1.5

Patch Pending

KB87119

VMware Integrated OpenStack

7.x

Patch Pending

KB87118

VMware vRealize Business for Cloud

7.x

Patch Pending

KB87127

VMware vRealize Network Insight

5.3, 6.x

Patch Pending

KB87135

 

 ¿Qué puedo hacer para protegerme?


Al momento de aplicar una solución ("workaround")  te recomendamos tomar todas las medidas necesarias de respaldo. Para ello, lo mejor es contar con un backup y tomar un snapshot sin memoria de los equipos.

Descargá el siguiente documento para aplicar los parches necesarios en cada producto afectado.



¿Todavía necesitás ayuda para resolver el problema?

Dejanos tus datos para que nuestro equipo se ponga inmediatamente en contacto con vos.