VMware informó la semana pasada a los clientes sobre la disponibilidad de parches para abordar una vulnerabilidad potencialmente grave que afecta a su producto vSphere Replication. VSphere Replication, un componente de VMware vSphere, es un motor de replicación de máquinas virtuales diseñado para la protección de datos y la recuperación ante desastres.
VMware advierte que varias versiones del producto se ven afectadas por una vulnerabilidad de inyección de comandos de alta gravedad que puede ser aprovechada por un pirata informático con privilegios de administrador para ejecutar comandos de shell en el sistema subyacente. “La explotación exitosa de este problema podría permitir al administrador autenticado realizar la ejecución remota de código”, dijo VMware en su declaración.
La brecha de seguridad se rastrea como CVE-2021-21976. Se lanzaron parches para cada una de las versiones afectadas de vSphere Replication.
vea eso
La lista parcial de organizaciones víctimas de SunBurst incluye VMware
La falla en los productos de VMware permite el acceso a datos confidenciales
Egor Dimitrenko, un investigador de Positive Technologies que descubrió la vulnerabilidad, le dijo a SecurityWeek que un atacante podría obtener el acceso necesario para la explotación, por ejemplo, a través de ingeniería social o con la esperanza de que la cuenta del administrador objetivo esté protegida por una contraseña débil. Después de acceder a la cuenta, explotar la vulnerabilidad no es difícil, dijo el investigador.
“Cuando ataca la infraestructura de una empresa, un atacante puede detectar la instancia de VMware vSphere Replication en el perímetro de su red y, debido a que la contraseña utilizada es débil, por ejemplo, puede adivinar las credenciales para ingresar a la interfaz de administrador, explicó Dimitrenko. “Después de obtener el acceso autorizado, el atacante podrá aprovechar esta vulnerabilidad y ejecutar comandos arbitrarios en el servidor con los máximos privilegios”, concluyó.
Fuente: https://www.cisoadvisor.com.br/falha-no-vmware-vsphere-replication-pode-facilitar-ataques-a-empresas/?rand=59158