A continuación, se describen todos los boletines de seguridad relacionados con Migrate to Virtual Machines 5.0 de Google.
Para recibir los últimos boletines de seguridad, tienes estas opciones:
- Añade la URL de esta página a tu lector de feeds.
- Añade la URL del feed directamente a tu lector de feeds:
https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml.
GCP-2024-040
Publicación: 10/07/2024| Descripción | Gravedad | Notas |
|---|---|---|
El Migrate Connector, el dispositivo virtual que se usa para conectar fuentes de VMware a Migrate to Virtual Machines, está expuesto a una vulnerabilidad de seguridad en el daemon de OpenSSH(SSHD) (CVE-2024-6387). ¿Qué debo hacer?Se ha lanzado la versión 2.6.2497 de Migrate Connector para mitigar este problema y se está implementando gradualmente. Para aplicarlo, ve a la página Migrate to Virtual Machines de la consola de Google Cloud Google Cloud. Cuando haya una actualización disponible para tu electrodoméstico de origen, verás un banner con el texto Hay una actualización disponible para tu electrodoméstico de origen. Aprueba la actualización para iniciar la actualización de la versión en Migrate Connector. Para obtener más información, consulta Modificar una configuración de Migrate Connector. Para mitigar el riesgo de inmediato, usa cualquiera de las siguientes opciones:
¿Qué vulnerabilidades se están tratando?Hace poco se ha descubierto una vulnerabilidad de ejecución remota de código, CVE-2024-6387, en OpenSSH. La vulnerabilidad aprovecha una condición de carrera que se puede usar para obtener acceso a una shell remota, lo que permite a los atacantes obtener acceso raíz. En el momento de la publicación, se cree que la explotación es difícil y que lleva varias horas por máquina atacada. No tenemos constancia de ningún intento de explotación. |
Crítica | CVE-2024-6387 |