RECOMENDAÇÃO 15/2021

[TLP:WHITE]

1. O produto VMWARE VCenter, nas versões 7.0.x, 6.7.x e 6.5.x, foram impactadas, segundo o próprio fabricante, pela vulnerabilidade CVE-2021-44228, relativa às versões vulneráveis do Apache Log4j, sendo esta de relevância crítica.

2. Estão disponibilizadas, no sítio web do fabricante do produto (VMWARE), instruções para mitigação do problema em questão, conforme abaixo:

a) Para o VMware VCenter, versão para Virtual Appliante, o KB87081 (https://kb.vmware.com/s/article/87081?lang=en_US); e
b) Para o VMware VCenter, versão para Microsoft Windows Server, o KB87096 (https://kb.vmware.com/s/article/87096).

2.1. Para o VMware VCenter, versão para Virtual Appliance, foi também disponibilizado script em Python que facilita/automatiza o processo de mitigação, no qual podem ser encontradas instruções no KB87088, pelo link a seguir:

• https://kb.vmware.com/s/article/87088

2.2. Para o VMWARE VCenter, versão para Microsoft Windows Server, também foi disponibilizado em 16/12/2021, script de automação para mitigação do problema, "remove_log4j_class", que pode ser baixado nos arquivos anexos à página relativa ao KB87096 (https://kb.vmware.com/s/article/87096).

3. Recomendamos que estas medidas de mitigação, acima expostas, sejam aplicadas, conforme procedimentos indicados pelo fabricante do produto.

4. Outras informações relacionadas podem ser encontradas em:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046
• https://nvd.nist.gov/vuln/detail/CVE-2021-44228
• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-12-2021
• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-13-2021
• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2021/recomendacao-14-2021

Equipe CTIR Gov.

[TLP:WHITE]