Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS).
Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar la vulnerabilidad para escalar sus privilegios a un grupo con mayor acceso a zonas críticas en el sistema.
Esta falla reside en vCenter Server v6.7 y v7.0, además de afectar a Cloud Foundation 3.x y 4.x; la compañía recomienda a los administradores de implementaciones afectadas apegarse a las recomendaciones emitidas mientras la actualización oficial es lanzada. Entre las recomendaciones enlistadas para mitigar el riesgo de explotación se encuentra el cambio a AD sobre la autenticación LDAPS, desde la autenticación integrada con Windows; por el momento se desconoce la presencia de otras soluciones alternativas funcionales.
Aún se desconoce si la vulnerabilidad ha sido explotada en escenarios reales, aunque debido a la ausencia de un parche de seguridad vuelve muy posible la detección de algunos casos de explotación. El reporte de esta vulnerabilidad fue atribuido a los investigadores Yaron Zinar y Sagi Sheinfeld.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también publicó una alerta, solicitando a los usuarios mantenerse al tanto de cualquier actualización emitida por VMware.
Finalmente, es necesario recordar que existen múltiples grupos de hacking dedicados a la explotación de vulnerabilidades en vCenter Server, por lo que es importante para los administradores de estas implementaciones mantenerse al tanto de cualquier nuevo riesgo de seguridad relacionado a estas vulnerabilidades.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo CVE-2021-22048: Vulnerabilidad en VMware vCenter Server recibe clasificación crítica, No hay parches disponibles apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario