jueves, 11 de noviembre de 2021

CVE-2021-22048: Vulnerabilidad en VMware vCenter Server recibe clasificación crítica, No hay parches disponibles

Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS).

Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar la vulnerabilidad para escalar sus privilegios a un grupo con mayor acceso a zonas críticas en el sistema.

Esta falla reside en vCenter Server v6.7 y v7.0, además de afectar a Cloud Foundation 3.x y 4.x; la compañía recomienda a los administradores de implementaciones afectadas apegarse a las recomendaciones emitidas mientras la actualización oficial es lanzada. Entre las recomendaciones enlistadas para mitigar el riesgo de explotación se encuentra el cambio a AD sobre la autenticación LDAPS, desde la autenticación integrada con Windows; por el momento se desconoce la presencia de otras soluciones alternativas funcionales.

Aún se desconoce si la vulnerabilidad ha sido explotada en escenarios reales, aunque debido a la ausencia de un parche de seguridad vuelve muy posible la detección de algunos casos de explotación. El reporte de esta vulnerabilidad fue atribuido a los investigadores Yaron Zinar y Sagi Sheinfeld.

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también publicó una alerta, solicitando a los usuarios mantenerse al tanto de cualquier actualización emitida por VMware.

Finalmente, es necesario recordar que existen múltiples grupos de hacking dedicados a la explotación de vulnerabilidades en vCenter Server, por lo que es importante para los administradores de estas implementaciones mantenerse al tanto de cualquier nuevo riesgo de seguridad relacionado a estas vulnerabilidades.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

El cargo CVE-2021-22048: Vulnerabilidad en VMware vCenter Server recibe clasificación crítica, No hay parches disponibles apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario