Los desarrolladores de VMware dieron a conocer la detección de una vulnerabilidad de escalada de privilegios en vCenter Server. Identificada como CVE-2021-22048, la falla recibió un puntaje de 7.1/10 según el Common Vulnerability Scoring System (CVSS).
Según en reporte de la compañía, los actores de amenazas con acceso no administrativo a vCenter Server podrían explotar la vulnerabilidad para escalar sus privilegios a un grupo con mayor acceso a zonas críticas en el sistema.
Esta falla reside en vCenter Server v6.7 y v7.0, además de afectar a Cloud Foundation 3.x y 4.x; la compañía recomienda a los administradores de implementaciones afectadas apegarse a las recomendaciones emitidas mientras la actualización oficial es lanzada. Entre las recomendaciones enlistadas para mitigar el riesgo de explotación se encuentra el cambio a AD sobre la autenticación LDAPS, desde la autenticación integrada con Windows; por el momento se desconoce la presencia de otras soluciones alternativas funcionales.
Aún se desconoce si la vulnerabilidad ha sido explotada en escenarios reales, aunque debido a la ausencia de un parche de seguridad vuelve muy posible la detección de algunos casos de explotación. El reporte de esta vulnerabilidad fue atribuido a los investigadores Yaron Zinar y Sagi Sheinfeld.
La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) también publicó una alerta, solicitando a los usuarios mantenerse al tanto de cualquier actualización emitida por VMware.
Finalmente, es necesario recordar que existen múltiples grupos de hacking dedicados a la explotación de vulnerabilidades en vCenter Server, por lo que es importante para los administradores de estas implementaciones mantenerse al tanto de cualquier nuevo riesgo de seguridad relacionado a estas vulnerabilidades.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
