VMware Cloud Foundation
Llamado a actualizar VMware
Comunicado

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Llamado a actualizar VMware - Comunicado

CND-00121

Desde el CSIRT de Gobierno te informamos lo siguiente:

Recomendamos a todos los organismos que empleen productos VMware que actualicen a las últimas versiones recomendadas por el proveedor, que incluyen parches para todas las vulnerabilidades importantes conocidas.

Recordamos también que los encargados de ciberseguridad deben realizar regularmente evaluaciones de sus activos VMware y todos los hosts que lo componen, para procurar que tengan instaladas las últimas versiones compatibles en su infraestructura.

Las instituciones que exponen interfaces de administración de cualquier aplicación a Internet deben pasarlas a redes internas o privadas; si no es posible, deben tomar medidas para evitar que personas no autorizadas accedan.

Algunas recomendaciones respecto de VMware y la infraestructura relacionada:

  • Habilita una protección multifactor de autentificación a las interfaces de administración.
  • Limita el acceso a ESXI al mínimo: sólo a un usuario administrador y a su reemplazo en caso de ausencia.
  • Utiliza el modo de bloqueo de ESXI, para ser accedido a través de VCenter Server. Restringe el acceso a través de SSH y a través del SDK.
  • Monitorea el tráfico de red de los sistemas de VMware y equipos físicos.

Otras recomendaciones generales:

  • Utiliza roles de usuario con los privilegios mínimos necesarios para hacer su trabajo.
  • Minimiza la cantidad de puertos abiertos en tus servidores.
  • Implementa herramientas de seguridad especializadas en servidores, tanto para máquinas virtuales y contenedores alojados en el servidor, como para los sistemas operativos Microsoft y Linux.
  • Mantén actualizadas las soluciones de antivirus, XDR, EDR, o MDR.
  • Mantén copias de seguridad de los datos, de forma separada de los respaldos de las máquinas virtuales.
  • Mantén copias de seguridad cifradas y sin conexión de los datos críticos.

Ante cualquier inquietud sobre lo mencionado en este documento, o sobre las formas de detectar y mitigar la vulnerabilidad analizada, contáctanos al correo electrónico [email protected], o al número de teléfono 1510.

Versiones Afectadas

Producto Versiones
VMware Cloud Foundation