El 18 de mayo VMware publicó el aviso de seguridad VMSA-2022-0014 que aborda dos vulnerabilidades, una de ellas crítica con CVSSv3 score de 9.8 presentes en varios productos de VMware.
Aqui los productos en riesgo:
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- vRealize Lifecycle Manager
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó su propio aviso junto con la emisión de la Directiva de Emergencia 22-03 para todo el Poder Ejecutivo Civil Federal (FCEB) para abordar estas fallas, en previsión de que los atacantes puedan desarrollar rápidamente y comenzar a explotar las dos vulnerabilidades .
En resumen la directiva de CISA dice:
- Encuentre todas las copias sin parches de todos los productos afectados
- Parche los servidores sin de modera si esto es posible o bien
- Elimínelos de la red de inmediato si no los puede parchar
- Informe sobre realizado para cumplir con los primeros 3 pasos
De acuerdo con esto, el riesgo puede ser muy alto para tu red, por lo que recomendamos revisar tus servidores VMware y parchar de inmediato si tienes esos productos.
Podemos ayudarte a escanear tus servidores para identificar estas vulnerabilidades en VMware, contáctanos.
Cyberseguridad Solutions © 2022
