Posted on by Seguridad CSIRT-CV

Múltiples vulnerabilitats crítiques en VMware Tanzu

El centre de resposta a incidents de ciberseguretat espanyol INCIBE-CERT ha publicat un avís d’importància crítica per la detecció de diverses vulnerabilitats en VMWare Tanzu, plataforma per a crear, administrar i executar aplicacions modernes basades en contenidors i Kubernetes en entorns empresarials.
 
Anàlisi
Broadcom ha publicat 5 avisos de seguretat que, en conjunt, corregixen 65 vulnerabilitats en diversos productes de VMware Tanzu. Entre estes, 2 són de severitat crítica, i la resta es distribuïxen entre nivells alts, mitjans i baixos. L’explotació exitosa d’estes deficiències podria permetre, entre altres accions, l’accés no autoritzat a servicis, execució remota de codi i explotació d’errors de maneig de memòria que comprometen la plataforma afectada.
 
Recursos afectats
      • VMware Tanzu Data Intelligence
      • VMware Tanzu Data Services
      • VMware Tanzu Data Services Pack
      • VMware Tanzu Data Services Solutions
      • VMware Tanzu Data Suite
      • VMware Tanzu for MySQL en Kubernetes
      • VMware Tanzu Platform
      • VMware Tanzu Platform SM
      • VMware Tanzu SQL
      • VMware Tanzu para Valkey
      • VMware Tanzu para Valkey en Kubernetes
      • VMware Tanzu Gemfire
      • VMware Tanzu Gemfire en Kubernetes

Estos components formen part de la suite de servicis i ferramentes de Tanzu que possibiliten la gestió d’aplicacions contenitzades i càrregues de treball en Kubernetes.

Recomanacions
      • Actualitzar tots els productes afectats de VMware Tanzu a les versions apedaçades més recents facilitades pel fabricant en els avisos de seguretat.
      • Revisar la configuració d’entorns de producció i assegurar-se que no s’utilitzen versions anteriors a les recomanades.
      • Verificar els mecanismes de seguretat de xarxa, incloses polítiques de firewall i segmentació, per a limitar l’exposició de servicis Tanzu a xarxes externes.
      • Enfortir els controls d’accés i revisar registres d’activitat per a detectar comportaments anòmals o intents d’explotació.
      • Mantindre un inventari actualitzat dels productes VMware Tanzu desplegats i el seu estat d’apedaçament.
Referències
      • https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-vmware-tanzu-2
      • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36997
      • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36998
      • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36999
      • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37000
      • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37001

Finalment, et convidem a compartir este butlletí amb les persones que t’envolten per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita els nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i ) i YouTube (@csirt-cv6271)