VMware publica parches para nuevas vulnerabilidades en sus productos

«Es extremadamente importante adoptar rápidamente medidas para parchear o mitigar estos problemas», escribe la empresa.

VMware ha publicado parches para contener dos fallos de seguridad que afectan a Workspace ONE Access, Identity Manager y vRealize Automation.

El primero de los dos fallos, rastreado como CVE-2022-22972 (puntuación CVSS: 9,8), se refiere a una derivación de autenticación que podría permitir a un actor con acceso a la red a la interfaz de usuario obtener acceso administrativo sin autenticación previa.

CVE-2022-22973 (puntuación CVSS: 7,8), el otro fallo, es un caso de escalada de privilegios local que podría permitir a un atacante con acceso local elevar los privilegios al usuario «root» en los dispositivos virtuales vulnerables.

«Es extremadamente importante que se tomen rápidamente medidas para parchear o mitigar estos problemas en instalaciones locales», escribe VMware, explicando que «Un actor no autenticado con acceso a la red de la interfaz web aprovechó la CVE-2022-22954 para ejecutar un comando shell arbitrario como usuario de VMware. A continuación, aprovechó la CVE-2022-22960 para elevar los privilegios del usuario a root. Con el acceso root, el actor podía borrar los registros, escalar los permisos y moverse lateralmente a otros sistemas».

Algunos de los intentos de explotación registrados por la empresa implican a operadores de botnets, que aprovechan los fallos para desplegar variantes del malware de denegación de servicio distribuido (DDoS) Mirai.

La revelación se produce tras la advertencia de la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) de que grupos de amenazas persistentes avanzadas (APT) están explotando CVE-2022-22954 y CVE-2022-22960 -otros dos fallos de VMware que fueron corregidos a principios del mes pasado- por separado y en combinación. En un comunicado la CISA ha instado a las agencias del poder ejecutivo civil federal (FCEB) a aplicar las actualizaciones antes de las 5 p.m. EDT del 23 de mayo o a desconectar los dispositivos de sus redes. «CISA espera que atacantes desarrollen rápidamente una capacidad para explotar estas vulnerabilidades en productos de VMware afectados», dijo la agencia.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022