Questa pagina è stata tradotta dall'API Cloud Translation.

Bollettini sulla sicurezza

Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi a Google Cloud VMware Engine. Qui sono descritti tutti i bollettini sulla sicurezza per VMware Engine.

Utilizza questo feed XML per iscriverti ai bollettini sulla sicurezza per questa pagina.

GCP-2024-040

Pubblicato: 01/07/2024

Descrizione	Gravità	Note
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticata come root, perché influisce sul codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con privilegi completi. Al momento della pubblicazione, lo sfruttamento è ritenuto difficile e richiede la vincita di una race condition, che è difficile da sfruttare e potrebbe richiedere diverse ore per ogni macchina oggetto di attacco. Non siamo a conoscenza di tentativi di sfruttamento. Che cosa devo fare? Applica gli aggiornamenti delle distribuzioni Linux ai carichi di lavoro non appena diventano disponibili. Fai riferimento alle indicazioni delle distribuzioni Linux. Se non è possibile eseguire l'aggiornamento, valuta la possibilità di disattivare OpenSSH fino a quando non sarà possibile applicare la patch. Se devi lasciare attivo OpenSSH, puoi anche eseguire un aggiornamento della configurazione che elimina la condizione di race case per l'exploit. Questa è una mitigazione del runtime. Per applicare le modifiche nella configurazione SSH, questo script riavvierà il servizio SSH. #!/bin/bash set -e SSHD_CONFIG_FILE=/etc/ssh/sshd_config # -c: count the matches # -q: don't print to console # -i: sshd_config keywords are case insensitive. if [[ "$(grep -ci '^LoginGraceTime' $SSHD_CONFIG_FILE)" -eq 0 ]]; then echo "LoginGraceTime 0" >> "$SSHD_CONFIG_FILE" echo "Set the LoginGraceTime to 0 in $SSHD_CONFIG_FILE" else sed -i 's/^LoginGraceTime.*$/LoginGraceTime 0/' /etc/ssh/sshd_config echo "Changed the LoginGraceTime to 0 in $SSHD_CONFIG_FILE" fi # Restart the sshd service to apply the new config. systemctl restart sshd Infine, monitora eventuali attività di rete insolite che coinvolgono i server SSH.	Critico	CVE-2024-6387 Risposta di Broadcom VMware Cloud Foundation

Descrizione

Gravità

Note

È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticata come root, perché influisce sul codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con privilegi completi.

Al momento della pubblicazione, lo sfruttamento è ritenuto difficile e richiede la vincita di una race condition, che è difficile da sfruttare e potrebbe richiedere diverse ore per ogni macchina oggetto di attacco. Non siamo a conoscenza di tentativi di sfruttamento.

Che cosa devo fare?

Applica gli aggiornamenti delle distribuzioni Linux ai carichi di lavoro non appena diventano disponibili. Fai riferimento alle indicazioni delle distribuzioni Linux.
Se non è possibile eseguire l'aggiornamento, valuta la possibilità di disattivare OpenSSH fino a quando non sarà possibile applicare la patch.

Se devi lasciare attivo OpenSSH, puoi anche eseguire un aggiornamento della configurazione che elimina la condizione di race case per l'exploit. Questa è una mitigazione del runtime. Per applicare le modifiche nella configurazione SSH, questo script riavvierà il servizio SSH.

#!/bin/bash
set -e

SSHD_CONFIG_FILE=/etc/ssh/sshd_config
# -c: count the matches
# -q: don't print to console
# -i: sshd_config keywords are case insensitive.
if [[ "$(grep -ci '^LoginGraceTime' $SSHD_CONFIG_FILE)" -eq 0 ]]; then
    echo "LoginGraceTime 0" >> "$SSHD_CONFIG_FILE"
    echo "Set the LoginGraceTime to 0 in $SSHD_CONFIG_FILE"
else
    sed -i 's/^LoginGraceTime.*$/LoginGraceTime 0/' /etc/ssh/sshd_config
    echo "Changed the LoginGraceTime to 0 in $SSHD_CONFIG_FILE"
fi
# Restart the sshd service to apply the new config.
systemctl restart sshd

Infine, monitora eventuali attività di rete insolite che coinvolgono i server SSH.

Critico

GCP-2024-037

Pubblicato: 18/06/2024

Descrizione	Gravità	Note
VMware ha divulgato in VMSA-2024-0012 diverse vulnerabilità che hanno un impatto sui componenti vCenter di cui è stato eseguito il deployment negli ambienti dei clienti. Impatto di VMware Engine La vulnerabilità può essere sfruttata accedendo a porte specifiche in vCenter Server. Google ha già bloccato le porte vulnerabili sul server vCenter, impedendo qualsiasi potenziale exploit di questa vulnerabilità. Inoltre, Google garantisce che tutti i deployment futuri di vCenter non siano esposti a questa vulnerabilità. Che cosa devo fare? Al momento non sono richieste ulteriori azioni.	Critico	CVE-2024-37079 CVE-2024-37080 CVE-2024-37081

Descrizione

Gravità

Note

VMware ha divulgato in VMSA-2024-0012 diverse vulnerabilità che hanno un impatto sui componenti vCenter di cui è stato eseguito il deployment negli ambienti dei clienti.

Impatto di VMware Engine

La vulnerabilità può essere sfruttata accedendo a porte specifiche in vCenter Server. Google ha già bloccato le porte vulnerabili sul server vCenter, impedendo qualsiasi potenziale exploit di questa vulnerabilità.
Inoltre, Google garantisce che tutti i deployment futuri di vCenter non siano esposti a questa vulnerabilità.

Che cosa devo fare?

Al momento non sono richieste ulteriori azioni.

Critico

GCP-2024-016

Pubblicato: 05/03/2024

Descrizione	Gravità	Note
VMware ha divulgato in VMSA-2024-0006 diverse vulnerabilità che hanno un impatto sui componenti ESXi di cui è stato eseguito il deployment negli ambienti dei clienti. Impatto di VMware Engine I tuoi cloud privati sono stati aggiornati per risolvere la vulnerabilità di sicurezza. Che cosa devo fare? Non è necessario alcun intervento da parte tua.	Critico	VMSA-2024-0006 CVE-2024-22252 CVE-2024-22253 CVE-2024-22254 CVE-2024-22255

Descrizione

Gravità

Note

VMware ha divulgato in VMSA-2024-0006 diverse vulnerabilità che hanno un impatto sui componenti ESXi di cui è stato eseguito il deployment negli ambienti dei clienti.

Impatto di VMware Engine

I tuoi cloud privati sono stati aggiornati per risolvere la vulnerabilità di sicurezza.

Che cosa devo fare?

Non è necessario alcun intervento da parte tua.

Critico

GCP-2023-034

Pubblicato: 25/10/2023

Ultimo aggiornamento: 27/10/2023

Descrizione	Gravità	Note
VMware ha divulgato diverse vulnerabilità in VMSA-2023-0023 che hanno un impatto sui componenti vCenter di cui è stato eseguito il deployment negli ambienti dei clienti. Impatto di VMware Engine La vulnerabilità può essere sfruttata accedendo a porte specifiche in vCenter Server. Queste porte non sono esposte alla rete internet pubblica. Se le porte vCenter 2012/tcp, 2014/tcp e 2020/tcp non sono accessibili da sistemi non attendibili, non sei esposto a questa vulnerabilità. Google ha già bloccato le porte vulnerabili sul server vCenter, impedendo qualsiasi potenziale exploit di questa vulnerabilità. Inoltre, Google garantirà che tutti i deployment futuri del server vCenter non siano esposti a questa vulnerabilità. Al momento del bollettino, VMware non è a conoscenza di alcuno sfruttamento "in circolazione". Per ulteriori dettagli, consulta la documentazione di VMware. Che cosa devo fare? Al momento non sono richieste ulteriori azioni.	Critico	CVE-2023-34048, CVE-2023-34056

Descrizione

Gravità

Note

VMware ha divulgato diverse vulnerabilità in VMSA-2023-0023 che hanno un impatto sui componenti vCenter di cui è stato eseguito il deployment negli ambienti dei clienti.

Impatto di VMware Engine

La vulnerabilità può essere sfruttata accedendo a porte specifiche in vCenter Server. Queste porte non sono esposte alla rete internet pubblica.
Se le porte vCenter 2012/tcp, 2014/tcp e 2020/tcp non sono accessibili da sistemi non attendibili, non sei esposto a questa vulnerabilità.
Google ha già bloccato le porte vulnerabili sul server vCenter, impedendo qualsiasi potenziale exploit di questa vulnerabilità.
Inoltre, Google garantirà che tutti i deployment futuri del server vCenter non siano esposti a questa vulnerabilità.
Al momento del bollettino, VMware non è a conoscenza di alcuno sfruttamento "in circolazione". Per ulteriori dettagli, consulta la documentazione di VMware.

Che cosa devo fare?

Al momento non sono richieste ulteriori azioni.

Critico

CVE-2023-34048, CVE-2023-34056

GCP-2023-027

Pubblicato: 11/09/2023

Descrizione	Gravità	Note
Gli aggiornamenti di VMware vCenter Server risolvono più vulnerabilità di corruzione della memoria (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896) Impatto di VMware Engine VMware vCenter Server (vCenter Server) e VMware Cloud Foundation (Cloud Foundation). Che cosa devo fare? I clienti non sono interessati e non è richiesta alcuna azione da parte tua.	Medio	CVE-2023-20893

Descrizione

Gravità

Note

Gli aggiornamenti di VMware vCenter Server risolvono più vulnerabilità di corruzione della memoria (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896)

Impatto di VMware Engine

VMware vCenter Server (vCenter Server) e VMware Cloud Foundation (Cloud Foundation).

Che cosa devo fare?

I clienti non sono interessati e non è richiesta alcuna azione da parte tua.

Medio

CVE-2023-20893

GCP-2023-025

Pubblicato: 08/08/2023

Descrizione	Gravità	Note
Intel ha recentemente annunciato l'Intel Security Advisory INTEL-SA-00828 che interessa alcune delle proprie famiglie di processori. Ti invitiamo a valutare i rischi in base all'avvertenza. Impatto di VMware Engine Il nostro parco risorse utilizza le famiglie di processori interessati. Nel nostro deployment, l'intero server è dedicato a un solo cliente. Pertanto, il nostro modello di deployment non aggiunge ulteriori rischi alla valutazione di questa vulnerabilità. Stiamo collaborando con i nostri partner per ottenere le patch necessarie e nelle prossime settimane eseguiremo il deployment di queste patch in base alla priorità in tutto il parco risorse utilizzando il processo di upgrade standard. Che cosa devo fare? Non è necessario alcun intervento da parte tua. Stiamo lavorando per eseguire l'upgrade di tutti i sistemi interessati.	Alta	CVE-2022-40982

Descrizione

Gravità

Note

Intel ha recentemente annunciato l'Intel Security Advisory INTEL-SA-00828 che interessa alcune delle proprie famiglie di processori. Ti invitiamo a valutare i rischi in base all'avvertenza.

Impatto di VMware Engine

Il nostro parco risorse utilizza le famiglie di processori interessati. Nel nostro deployment, l'intero server è dedicato a un solo cliente. Pertanto, il nostro modello di deployment non aggiunge ulteriori rischi alla valutazione di questa vulnerabilità.

Stiamo collaborando con i nostri partner per ottenere le patch necessarie e nelle prossime settimane eseguiremo il deployment di queste patch in base alla priorità in tutto il parco risorse utilizzando il processo di upgrade standard.

Che cosa devo fare?

Non è necessario alcun intervento da parte tua. Stiamo lavorando per eseguire l'upgrade di tutti i sistemi interessati.

Alta

CVE-2022-40982

GCP-2021-023

Pubblicato: 21/09/2021

Descrizione	Gravità	Note
In base all'avviso di sicurezza VMware VMSA-2021-0020, VMware ha ricevuto report relativi a più vulnerabilità in vCenter. VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati. Abbiamo già applicato le patch fornite da VMware per lo stack vSphere a Google Cloud VMware Engine in base all'avviso sulla sicurezza di VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008 e CVE-2021-22010. Altri problemi di sicurezza non critici verranno risolti nel prossimo upgrade dello stack VMware (come da preavviso inviato a luglio, ulteriori dettagli verranno forniti a breve sulla tempistica specifica dell'upgrade). Impatto di VMware Engine In base alle nostre indagini, non è stato riscontrato alcun cliente interessato. Che cosa devo fare? Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.	Critico	VMSA-2021-0020 CVE-2021-22005 CVE-2021-22006 CVE-2021-22007 CVE-2021-22008 CVE-2021-22010

Descrizione

Gravità

Note

In base all'avviso di sicurezza VMware VMSA-2021-0020, VMware ha ricevuto report relativi a più vulnerabilità in vCenter. VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo già applicato le patch fornite da VMware per lo stack vSphere a Google Cloud VMware Engine in base all'avviso sulla sicurezza di VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008 e CVE-2021-22010. Altri problemi di sicurezza non critici verranno risolti nel prossimo upgrade dello stack VMware (come da preavviso inviato a luglio, ulteriori dettagli verranno forniti a breve sulla tempistica specifica dell'upgrade).

Impatto di VMware Engine

In base alle nostre indagini, non è stato riscontrato alcun cliente interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico

GCP-2021-010

Pubblicato: 25/05/2021

Descrizione	Gravità	Note
In base all'avviso sulla sicurezza VMware VMSA-2021-0010, le vulnerabilità di esecuzione di codice remoto e bypass dell'autenticazione in vSphere Client (HTML5) sono state segnalate privatamente a VMware. VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati. Abbiamo applicato le patch fornite da VMware per lo stack vSphere in base all'avviso sulla sicurezza VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21985 e CVE-2021-21986. Al momento le versioni dell'immagine in esecuzione nel cloud privato VMware Engine non riflettono alcuna modifica per indicare le patch applicate. Ti assicuriamo che sono state installate le patch appropriate e che il tuo ambiente è protetto da queste vulnerabilità. Impatto di VMware Engine Dalle nostre indagini è emerso che nessun cliente è stato interessato. Che cosa devo fare? Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.	Critico	VMSA-2021-0010 CVE-2021-21985 CVE-2021-21986

Descrizione

Gravità

Note

In base all'avviso sulla sicurezza VMware VMSA-2021-0010, le vulnerabilità di esecuzione di codice remoto e bypass dell'autenticazione in vSphere Client (HTML5) sono state segnalate privatamente a VMware. VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le patch fornite da VMware per lo stack vSphere in base all'avviso sulla sicurezza VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21985 e CVE-2021-21986. Al momento le versioni dell'immagine in esecuzione nel cloud privato VMware Engine non riflettono alcuna modifica per indicare le patch applicate. Ti assicuriamo che sono state installate le patch appropriate e che il tuo ambiente è protetto da queste vulnerabilità.

Impatto di VMware Engine

Dalle nostre indagini è emerso che nessun cliente è stato interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico

GCP-2021-002

Pubblicato: 05/03/2021

Descrizione	Gravità	Note
In base all'avviso sulla sicurezza VMware VMSA-2021-0002, VMware ha ricevuto report di molteplici vulnerabilità in VMware ESXi e vSphere Client (HTML5). VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati. Abbiamo applicato le soluzioni alternative documentate ufficialmente per lo stack vSphere in base all'avviso sulla sicurezza VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21972, CVE-2021-21973 e CVE-2021-21974. Impatto di VMware Engine Dalle nostre indagini è emerso che nessun cliente è stato interessato. Che cosa devo fare? Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.	Critico	VMSA-2021-0002 CVE-2021-21972 CVE-2021-21973 CVE-2021-21974

Descrizione

Gravità

Note

In base all'avviso sulla sicurezza VMware VMSA-2021-0002, VMware ha ricevuto report di molteplici vulnerabilità in VMware ESXi e vSphere Client (HTML5). VMware ha reso disponibili aggiornamenti per correggere queste vulnerabilità nei prodotti VMware interessati.

Abbiamo applicato le soluzioni alternative documentate ufficialmente per lo stack vSphere in base all'avviso sulla sicurezza VMware. Questo aggiornamento risolve le vulnerabilità di sicurezza descritte in CVE-2021-21972, CVE-2021-21973 e CVE-2021-21974.

Impatto di VMware Engine

Dalle nostre indagini è emerso che nessun cliente è stato interessato.

Che cosa devo fare?

Poiché i cluster VMware Engine non sono interessati da questa vulnerabilità, non sono necessarie ulteriori azioni.

Critico