El 18 de junio de 2025, VMware emitió avisos de seguridad dirigidos a diversas vulnerabilidades presentes en varias versiones de sus productos relacionados con la suite Tanzu y Greenplum. Esta alerta es de carácter crítico, dada la importancia de mantener la seguridad y la integridad de los sistemas en uso.
Productos Afectados:
-
VMware Tanzu Data Lake: Todas las versiones anteriores a la 1.1.0 están expuestas a riesgos de seguridad.
-
VMware Tanzu para Postgres en Kubernetes:
- Versiones anteriores a la 4.1.0 y a la 4.2.0 son vulnerables.
-
VMware Tanzu para Valkey en Kubernetes:
- Versiones anteriores a la 1.1.0 y a la 2.0.0 requieren atención urgente.
- VMware Tanzu Greenplum:
- Afecta a versiones previas a la 6.29.1 y a la 7.5.0.
- La funcionalidad de copia de seguridad y restauración en versiones anteriores a la 1.31.1 también representa un riesgo.
- El Centro de Comando de Tanzu Greenplum tiene versiones anteriores a la 6.14.0 y a la 7.4.0 que necesitan ser actualizadas.
- La utilidad de copia de datos de Tanzu Greenplum es vulnerable en versiones anteriores a la 2.8.0.
- El servidor de streaming de Tanzu Greenplum tiene versiones anteriores a la 2.1.0 que son inseguras.
Recomendaciones:
El Cyber Center ha instado a todos los usuarios y administradores de estos productos a realizar una revisión exhaustiva de los enlaces proporcionados en sus avisos de seguridad. Esto incluye la implementación de mitigaciones sugeridas para reducir el riesgo asociado con estas vulnerabilidades. Actualizar a las versiones recomendadas es esencial para garantizar la seguridad y el rendimiento óptimo de las soluciones VMware en uso.
La rápida acción en la actualización de estos productos puede prevenir posibles ataques cibernéticos, así como garantizar la continuidad operativa de las aplicaciones respaldadas por estas tecnologías.