Vulnerabilidad VMWARE vCenter
- OSIPTEL
- 16 noviembre 2021
Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS).
Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar la vulnerabilidad para escalar sus privilegios a un grupo con mayor acceso a zonas críticas en el sistema.
Esta falla reside en vCenter Server v6.7 y v7.0, además de afectar a Cloud Foundation 3.x y 4.x; la compañía recomienda a los administradores de implementaciones afectadas apegarse a las recomendaciones emitidas mientras la actualización oficial es lanzada. Entre las recomendaciones enlistadas para mitigar el riesgo de explotación se encuentra el cambio a AD sobre la autenticación LDAPS, desde la autenticación integrada con Windows; por el momento se desconoce la presencia de otras soluciones alternativas funcionales.
Aún se desconoce si la vulnerabilidad ha sido explotada en escenarios reales, aunque debido a la ausencia de un parche de seguridad vuelve muy posible la detección de algunos casos de explotación. El reporte de esta vulnerabilidad fue atribuido a los investigadores Yaron Zinar y Sagi Sheinfeld.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también publicó una alerta, solicitando a los usuarios mantenerse al tanto de cualquier actualización emitida por VMware.
Finalmente, es necesario recordar que existen múltiples grupos de hacking dedicados a la explotación de vulnerabilidades en vCenter Server, por lo que es importante para los administradores de estas implementaciones mantenerse al tanto de cualquier nuevo riesgo de seguridad relacionado a estas vulnerabilidades.
Para más información sobre la vulnerabilidad, acceder a https://www.vmware.com/security/advisories/VMSA-2021-0025.html
Fuente: https://noticiasseguridad.com/hacking-incidentes/cve-2021-22048-vulnerabilidad-en-vmware-vcenter-server-recibe-clasificacion-critica-no-hay-parches-disponibles/
Deja una respuesta