Impreza Portal
Sign InMy ServicesMy DomainsMy InvoicesMy Tickets
News
Celebrative Logos
Our Platform
Carbon Removal Commitment
Tutorials
Video TutorialsKnowledge Base
More
UptimeNetwork StatusAffiliatesJobsAbout us
Contact
Submit Ticket (Less than 1hour to answer)Whatsapp (Less than 24hours to answer)Telegram (Less than 24hours to answer)Report Abuse
HOMEDOMAINS
CONTACT
Login
Sign InCreate an Account
No Comments

Una falla en VMware vSphere Replication podría aliviar los ataques a las empresas

VMware informó la semana pasada a los clientes sobre la disponibilidad de parches para abordar una vulnerabilidad potencialmente grave que afecta a su producto vSphere Replication. VSphere Replication, un componente de VMware vSphere, es un motor de replicación de máquinas virtuales diseñado para la protección de datos y la recuperación ante desastres.

VMware advierte que varias versiones del producto se ven afectadas por una vulnerabilidad de inyección de comandos de alta gravedad que puede ser aprovechada por un pirata informático con privilegios de administrador para ejecutar comandos de shell en el sistema subyacente. “La explotación exitosa de este problema podría permitir al administrador autenticado realizar la ejecución remota de código”, dijo VMware en su declaración.

La brecha de seguridad se rastrea como CVE-2021-21976. Se lanzaron parches para cada una de las versiones afectadas de vSphere Replication.

vea eso
La lista parcial de organizaciones víctimas de SunBurst incluye VMware
La falla en los productos de VMware permite el acceso a datos confidenciales

Egor Dimitrenko, un investigador de Positive Technologies que descubrió la vulnerabilidad, le dijo a SecurityWeek que un atacante podría obtener el acceso necesario para la explotación, por ejemplo, a través de ingeniería social o con la esperanza de que la cuenta del administrador objetivo esté protegida por una contraseña débil. Después de acceder a la cuenta, explotar la vulnerabilidad no es difícil, dijo el investigador.

“Cuando ataca la infraestructura de una empresa, un atacante puede detectar la instancia de VMware vSphere Replication en el perímetro de su red y, debido a que la contraseña utilizada es débil, por ejemplo, puede adivinar las credenciales para ingresar a la interfaz de administrador, explicó Dimitrenko. “Después de obtener el acceso autorizado, el atacante podrá aprovechar esta vulnerabilidad y ejecutar comandos arbitrarios en el servidor con los máximos privilegios”, concluyó.

Fuente: https://www.cisoadvisor.com.br/falha-no-vmware-vsphere-replication-pode-facilitar-ataques-a-empresas/?rand=59158

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.