Los equipos de seguridad de VMware anunciaron el lanzamiento de algunos parches de seguridad para corregir una falla en vRealize Operations cuya explotación permitiría a los actores de amenazas robar las credenciales de administrador en servidores vulnerables. Cabe recordar que vRealize Operations es una plataforma de gestión de operaciones de TI, impulsada por inteligencia artificial para entornos privados, híbridos y en la nube.
La falla fue descubierta y reportada a VMware por el investigador de seguridad web de Positive Technologies, Egor Dimitrenko.
Identificada como CVE-2021-21975, esta falla existe debido a un error de falsificación de solicitud del lado del servidor en la API de vRealize Operations Manager. Los actores de amenaza podrían explotar esta falla de forma remota sin necesidad de interactuar con los usuarios usuario afectados y sin requerir de autenticación en el sistema vulnerable.
Después de recibir el reporte, VMware otorgó a esta falla una puntuación de 8.6/10 según la escala del Common Vulnerability Scoring System (CVSS); la compañía emitió un reporta adicional sobre las fallas reportadas para agregar más detalles sobre el hallazgo.
La compañía también publicó algunas instrucciones para que los administradores que no desean instalar las actualizaciones en este momento implementen una solución alternativa. VMware asegura que no hay impacto alguno después de aplicar las medidas de mitigación, por lo que las funcionalidades de la solución no se verán afectadas.
Según el reporte, la solución de este problema requiere de eliminar una línea de configuración del archivo casa-security-context.xml, además de reiniciar el servicio CaSA en el sistema afectado. La información completa sobre esta vulnerabilidad y sus métodos de mitigación están disponibles en las plataformas oficiales de la compañía. Además de este reporte, VMware anunció la corrección de CVE-2021-21974, una falla severa en la API de vRealize Operations Manager que permitiría a los actores de amenazas escribir archivos en ubicaciones arbitrarias en el sistema operativo subyacente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
