Boletins de segurança

Todos os boletins de segurança relacionados ao Migrate to Virtual Machines 5.0 do Google.

Para receber os boletins de segurança mais recentes, siga um destes procedimentos:

Adicione o URL desta página ao seu leitor de feeds
Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml

GCP-2024-040

Publicado: 10/07/2024

Descrição Gravidade Observações

Descrição	Gravidade	Observações
O Conector do Migrate, o dispositivo virtual usado para conectar origens da VMware ao Migrate to Virtual Machines, está exposto a uma vulnerabilidade de segurança no Daemon do OpenSSH(SSHD); (CVE-2024-6387). O que devo fazer? A versão 2.6.2497 do Migrate Connector já foi lançada para mitigar esse problema e está sendo implementada gradualmente. Para aplicá-la, acesse a página "Migrate to Virtual Machines" no console do Google Cloud Assim que houver uma atualização disponível para seu dispositivo de origem, você verá um banner com a mensagem Há uma atualização disponível para sua origem. Aprove a atualização para iniciar a atualização da versão no conector do Migrate. Para mais informações, consulte Modificar uma configuração do Migrate Connector. Para mitigar o risco imediatamente, use uma das seguintes opções: Faça login no conector do Migrate e execute o seguinte comando: sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config ou Edite `/etc/ssh/sshd_config` manualmente e remova a marca de comentário da entrada para `LoginGraceTime` e defina o valor como 0. Reinicie o SSHD executando o seguinte comando: sudo systemctl restart ssh Quais vulnerabilidades estão sendo resolvidas? Recentemente, uma vulnerabilidade de execução remota de código, a CVE-2024-6387, foi descoberta no OpenSSH. Ela explora uma disputa que pode ser usada para acessar um shell remoto, o que dá aos invasores acesso raiz. No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil e leve várias horas por máquina a ser invadida. Não estamos cientes de tentativas de exploração.	Crítica	CVE-2024-6387

O Conector do Migrate, o dispositivo virtual usado para conectar origens da VMware ao Migrate to Virtual Machines, está exposto a uma vulnerabilidade de segurança no Daemon do OpenSSH(SSHD); (CVE-2024-6387).

O que devo fazer?

A versão 2.6.2497 do Migrate Connector já foi lançada para mitigar esse problema e está sendo implementada gradualmente. Para aplicá-la, acesse a página "Migrate to Virtual Machines" no console do Google Cloud Assim que houver uma atualização disponível para seu dispositivo de origem, você verá um banner com a mensagem Há uma atualização disponível para sua origem. Aprove a atualização para iniciar a atualização da versão no conector do Migrate. Para mais informações, consulte Modificar uma configuração do Migrate Connector.

Para mitigar o risco imediatamente, use uma das seguintes opções:

Faça login no conector do Migrate e execute o seguinte comando:
```
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
```
ou

Edite /etc/ssh/sshd_config manualmente e remova a marca de comentário da entrada para LoginGraceTime e defina o valor como 0.
Reinicie o SSHD executando o seguinte comando:
```
sudo systemctl restart ssh
```

Quais vulnerabilidades estão sendo resolvidas?

Recentemente, uma vulnerabilidade de execução remota de código, a CVE-2024-6387, foi descoberta no OpenSSH. Ela explora uma disputa que pode ser usada para acessar um shell remoto, o que dá aos invasores acesso raiz. No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil e leve várias horas por máquina a ser invadida. Não estamos cientes de tentativas de exploração.

Crítica

CVE-2024-6387