VMware lanza algunas actualizaciones para varias vulnerabilidades graves en varios productos. Con algunos productos, incluso es posible que los atacantes obtengan acceso administrativo a los productos sin una contraseña. Los usuarios de VMware deben actuar rápidamente, parchear y cerrar las brechas.
Según VMware, los siguientes productos se ven afectados por las brechas y hay parches disponibles: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation y vRealize Suite Lifecycle Manager. El aviso de VMware VMSA-2022-0021 enumera las brechas individuales y las medidas recomendadas para ellas.
VMware VMSA-2022-0021 explica los problemas
Estas vulnerabilidades son vulnerabilidades de omisión de autenticación, ejecución remota de código y escalada de privilegios. Omitir la autenticación significa que un atacante con acceso de red a Workspace ONE Access, VMware Identity Manager y vRealize Automation puede obtener acceso administrativo. La ejecución remota de código (RCE) significa que un atacante puede hacer que los componentes ejecuten comandos no autorizados. La escalada de privilegios significa que un atacante con acceso local puede convertirse en root en el dispositivo virtual. Es extremadamente importante que tome medidas rápidas para parchear o mitigar estos problemas en las implementaciones locales. Si su organización utiliza métodos ITIL para la gestión de cambios, esto se considera un cambio de "emergencia". Puede encontrar información sobre parches y soluciones alternativas en el Aviso de seguridad de VMware.
Además, quien haya parcheado VMSA-2022-0014 debe parchear VMSA-2022-002
Inmediatamente surgió la pregunta: los usuarios que completaron el parche anterior VMSA-2022-0014 también instalan el nuevo parche de inmediato. ¡VMware da un rotundo "sí" aquí! Porque VMSA-2022-0021 corrige nuevas vulnerabilidades en todos los componentes de software afectados.
Si aún no ha parcheado VMSA-2022-0014 (11), solo necesita ejecutar VMSA-2022-0021
Si los administradores empresariales aún no han aplicado los parches anteriores (VMSA-2022-0014 y VMSA-2022-0011), pueden saltar a los parches en VMSA-2022-0021. El paquete verifica los errores anteriores y los parchea al mismo tiempo.
Más en VMware.com
Acerca de VMware VMware impulsa la infraestructura digital mundial con su software empresarial. Las soluciones de la compañía en las áreas de nube, movilidad, redes y seguridad permiten a más de 500.000 clientes corporativos en todo el mundo una base digital dinámica y eficiente para el éxito de su negocio. Cuentan con el respaldo de la red mundial de socios de VMware, que consta de alrededor de 75.000 20 socios. Con sede en Palo Alto, California, la empresa ha aplicado sus innovaciones tecnológicas a causas corporativas y sociales durante más de XNUMX años. La oficina alemana de VMware se encuentra en Munich. Para obtener más información, visite: www.vmware.com/en. VMware y Carbon Black son marcas registradas y marcas comerciales de VMware, Inc. o sus subsidiarias en EE. UU. y otros países.