VMware corrige una falla grave en el software de seguridad del centro de datos

 

VMware anunció el jueves 1 de abril que había solucionado una vulnerabilidad de grado CVSSv3 9.1 en el dispositivo VMware Carbon Black Cloud, que podría permitir a los atacantes eludir la autenticación después de explotar servidores vulnerables. Registrado como CVE-2021-21982 y presente en las versiones 1.0.1 y anteriores, fue descubierto por el investigador Egor Dimitrenko, de Positive Technologies, quien alertó a VMware. El problema, como dijo la compañía, es que una URL en la interfaz administrativa del dispositivo VMware Carbon Black Cloud Workload podría manipularse para evitar la autenticación.

Según el boletín técnico de VMware sobre la mitigación del problema, “un agente malintencionado con acceso a la interfaz administrativa del dispositivo podría obtener un token de autenticación válido, obteniendo así acceso a la API de administración. La explotación exitosa de este problema daría como resultado la capacidad del atacante para ver y cambiar la configuración administrativa “. En el boletín, VMware recomendó el control de red para acceder a la interfaz administrativa de Cloud Workload. CVE-2021-21982 puede ser explotado por atacantes de forma remota, sin necesidad de autenticación o interacción del usuario, en ataques de baja complejidad.

Carbon Black Cloud Workload es un software de seguridad de centro de datos basado en Linux diseñado para proteger las cargas de trabajo que se ejecutan en entornos virtualizados. También incluye funciones de protección de endpoints, que incluyen detección y respuesta de endpoints (EDR), antivirus de última generación y búsqueda de amenazas en tiempo real.

Hasta el martes de la semana pasada, VMware ya había solucionado otras dos vulnerabilidades que también encontró Egor Dimitrenko en la plataforma de gestión de operaciones de TI vRealize Operations.

Cuando se encadenan, los dos errores detectados conducen a la ejecución remota del código de autenticación previa (RCE) en servidores vRealize Operations vulnerables.

Con agencias de noticias internacionales

Fuente: https://www.cisoadvisor.com.br/vmware-corrige-no-carbon-black-falha-grave-em-solucao-para-data-center/?rand=59052

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.