Boletines de seguridad

A continuación, se describen todos los boletines de seguridad relacionados con Migrate to Virtual Machines 5.0 de Google.

Para recibir los boletines de seguridad más recientes, realiza una de las siguientes acciones:

Agrega la URL de esta página a tu lector de feeds.
Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml

GCP-2024-040

Publicado: 10-07-2024

Descripción Gravedad Notas

Descripción	Gravedad	Notas
Migrate Connector, el dispositivo virtual que se usa para conectar fuentes de VMware a Migrate to Virtual Machines, está expuesto a una vulnerabilidad de seguridad en OpenSSH Daemon(SSHD) (CVE-2024-6387). ¿Qué debo hacer? Se lanzó la versión 2.6.2497 de Migrate Connector para mitigar este problema y se está lanzando de forma gradual. Para aplicarla, ve a la página Migrate to Virtual Machines en la consola de Google Cloud. Cuando haya una actualización disponible para tu dispositivo de origen, verás un banner con las palabras Hay una actualización disponible para tu fuente. Aprueba la actualización para iniciar la actualización de la versión en Migrate Connector. Para obtener más información, consulta Modifica una configuración de Migrate Connector. Para mitigar el riesgo de inmediato, usa cualquiera de las siguientes opciones: Accede a Migrate Connector y ejecuta el siguiente comando: sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config o Edita `/etc/ssh/sshd_config` de forma manual, quita el comentario de la entrada para `LoginGraceTime` y establece su valor en 0. Reinicia SSHD mediante la ejecución del siguiente comando: sudo systemctl restart ssh ¿Qué vulnerabilidades se abordan? En la actualidad, se descubrió una vulnerabilidad de ejecución de código remoto, CVE-2024-6387, en OpenSSH. La vulnerabilidad explota una condición de carrera que puede usarse para obtener acceso a una shell remota, lo que permitiría que los atacantes obtengan acceso raíz. En el momento de la publicación, se cree que la explotación podría ser difícil y tardar varias horas por cada máquina que está siendo atacada. No tenemos conocimiento de ningún intento de explotación.	Crítico	CVE-2024-6387

Migrate Connector, el dispositivo virtual que se usa para conectar fuentes de VMware a Migrate to Virtual Machines, está expuesto a una vulnerabilidad de seguridad en OpenSSH Daemon(SSHD) (CVE-2024-6387).

¿Qué debo hacer?

Se lanzó la versión 2.6.2497 de Migrate Connector para mitigar este problema y se está lanzando de forma gradual. Para aplicarla, ve a la página Migrate to Virtual Machines en la consola de Google Cloud. Cuando haya una actualización disponible para tu dispositivo de origen, verás un banner con las palabras Hay una actualización disponible para tu fuente. Aprueba la actualización para iniciar la actualización de la versión en Migrate Connector. Para obtener más información, consulta Modifica una configuración de Migrate Connector.

Para mitigar el riesgo de inmediato, usa cualquiera de las siguientes opciones:

Accede a Migrate Connector y ejecuta el siguiente comando:
```
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
```
o

Edita /etc/ssh/sshd_config de forma manual, quita el comentario de la entrada para LoginGraceTime y establece su valor en 0.
Reinicia SSHD mediante la ejecución del siguiente comando:
```
sudo systemctl restart ssh
```

¿Qué vulnerabilidades se abordan?

En la actualidad, se descubrió una vulnerabilidad de ejecución de código remoto, CVE-2024-6387, en OpenSSH. La vulnerabilidad explota una condición de carrera que puede usarse para obtener acceso a una shell remota, lo que permitiría que los atacantes obtengan acceso raíz. En el momento de la publicación, se cree que la explotación podría ser difícil y tardar varias horas por cada máquina que está siendo atacada. No tenemos conocimiento de ningún intento de explotación.

Crítico

CVE-2024-6387