VMware ha publicado actualizaciones críticas para subsanar la vulnerabilidad de Log4Shell en las versiones 6.7.x y 6.5.x de vCenter Server.
Log4Shell es una vulnerabilidad de ejecución remota de código (RCE), que se explota activamente en la biblioteca de registro de código abierto Log4j. Actualmente dicha vulnerabilidad está siendo explotada dentro de los productos VMware vCenter. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para tomar el control de una instancia de vCenter Server afectada.
Las versiones afectadas son:
- VMware vCenter Server 6.7.x y 6.5.x
Recomendamos instalar las actualizaciones correspondientes provistas por VMware mediante los siguientes enlaces:
- VMware vCenter Server 6.7 update 3q:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html
- VMware vCenter Server 6.5 update 3s:
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3s-release-notes.html
Referencias:
- https://digital.nhs.uk/cyber-alerts/2022/cc-4028
- https://cert.gov.py/noticias/nueva-vulnerabilidad-rce-en-apache-log4j
- https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3s-release-notes.html
- https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html