Vulnerabilidad VMWARE vCenter

Vulnerabilidad VMWARE vCenter

Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS).

Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar la vulnerabilidad para escalar sus privilegios a un grupo con mayor acceso a zonas críticas en el sistema.

Esta falla reside en vCenter Server v6.7 y v7.0, además de afectar a Cloud Foundation 3.x y 4.x; la compañía recomienda a los administradores de implementaciones afectadas apegarse a las recomendaciones emitidas mientras la actualización oficial es lanzada. Entre las recomendaciones enlistadas para mitigar el riesgo de explotación se encuentra el cambio a AD sobre la autenticación LDAPS, desde la autenticación integrada con Windows; por el momento se desconoce la presencia de otras soluciones alternativas funcionales.

Aún se desconoce si la vulnerabilidad ha sido explotada en escenarios reales, aunque debido a la ausencia de un parche de seguridad vuelve muy posible la detección de algunos casos de explotación. El reporte de esta vulnerabilidad fue atribuido a los investigadores Yaron Zinar y Sagi Sheinfeld.

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también publicó una alerta, solicitando a los usuarios mantenerse al tanto de cualquier actualización emitida por VMware.

Finalmente, es necesario recordar que existen múltiples grupos de hacking dedicados a la explotación de vulnerabilidades en vCenter Server, por lo que es importante para los administradores de estas implementaciones mantenerse al tanto de cualquier nuevo riesgo de seguridad relacionado a estas vulnerabilidades.

Para más información sobre la vulnerabilidad, acceder a https://www.vmware.com/security/advisories/VMSA-2021-0025.html

Fuente: https://noticiasseguridad.com/hacking-incidentes/cve-2021-22048-vulnerabilidad-en-vmware-vcenter-server-recibe-clasificacion-critica-no-hay-parches-disponibles/


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe