Vulnerabilidades en VMware, parchar de inmediato

El 18 de mayo VMware publicó el aviso de seguridad VMSA-2022-0014 que aborda dos vulnerabilidades, una de ellas crítica con CVSSv3 score de 9.8 presentes en varios productos de VMware.

Aqui los productos en riesgo:

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • vRealize Lifecycle Manager
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation

Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó su propio aviso junto con la emisión de la Directiva de Emergencia 22-03 para todo el Poder Ejecutivo Civil Federal (FCEB) para abordar estas fallas, en previsión de que los atacantes puedan desarrollar rápidamente y comenzar a explotar las dos vulnerabilidades .

En resumen la directiva de CISA dice:

  • Encuentre todas las copias sin parches de todos los productos afectados
  • Parche los servidores sin de modera si esto es posible o bien
  • Elimínelos de la red de inmediato si no los puede parchar
  • Informe sobre realizado para cumplir con los primeros 3 pasos

De acuerdo con esto, el riesgo puede ser muy alto para tu red, por lo que recomendamos revisar tus servidores VMware y parchar de inmediato si tienes esos productos.

Podemos ayudarte a escanear tus servidores para identificar estas vulnerabilidades en VMware, contáctanos.

Cyberseguridad Solutions © 2022

Related Post

7 consejos de ciberseguridad para hacer Home Office

Lo sabemos bien, hacer Home Office (oficina en casa) se ha convertido en un blanco…

El poder de Splunk

Splunk es una plataforma utilizada para monitorear, buscar, analizar y visualizar datos generados en tiempo…

¿Qué es Pen Testing?

Una Prueba de penetración, también conocida como Pen Testing, es un ciberataque simulado contra sus…