Seleccionar página

Vulnerabilidades VMWARE

por | May 25, 2021 | Ciberdefensa, Ciberseguridad, Cloud, Conectividad, Servicios y aplicaciones, Tecnología, Usuario | 0 Comentarios

Nivel de criticidad: crítico

El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros informa sobre una vulnerabilidad detectada en tecnologías de VMware.

Antecedentes: vCenter Server se usa para administrar máquinas virtuales, múltiples hosts ESXi y todos los componentes dependientes desde una única ubicación centralizada. VMware Cloud Foundation es un centro de datos definido por software (SDDC) construido sobre una plataforma de infraestructura líder en el mercado combinada con una solución de administración en la nube que incorpora computación (VMware vSphere), redes (VMWare NSX), almacenamiento (VMware vSAN) y servicios de administración a través de la interfaz de SDDC Manager.

Vulnerabilidad: una vulnerabilidad de ejecución remota de código que ha sido evaluada con un rango de gravedad crítica, asignandole una puntuación base máxima de CVSSv3 de 9,8, debido a la falta de validación de entrada en el complemento Virtual SAN Health Check, el cual, está habilitado de forma predeterminada en vCenter Server.

CVE PUNTUACIÓN: CVE-2021-21985 / CVE-2021-21986
CRITICIDAD: CVSS 9.8/10 – CVSS 6.5/10
TIPO: RCE / RCE
PRODUCTOS AFECTADOS: vCenter / Cloud Foundation
VERSIONES AFECTADAS: 6.5, 6.7, 7.0 / 3.x, 4.x

 

Evidencia de Explotabilidad: un atacante que puede acceder a vSphere Client (HTML5) a través del puerto 443, puede construir un paquete de solicitud especial para ejecutar un código arbitrario en la máquina de destino.

Estadísticas Globales: los servicios que catalogan los sitios disponibles en Internet muestran que hay apróximadamente  5.309 máquinas vCenter en línea. La mayoría residen en grandes centros de datos que albergan terabytes de datos confidenciales. A continuación, se detallan las principales compañías con servidores vCenter expuestos en Internet.

Solución alternativa: VMware ha lanzado parches para codificar algunas de estas vulnerabilidades y recomienda a las organizaciones que las mitiguen con urgencia, en particular CVE-2021-21985.

 

 

 

 

 

Puedes ampliar la información visitando: • Blog de seguridad Noticias Seguridad – https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-en-vmware-vcenter-server-expone-sistemas-afectados/ • Blog de seguridad arstechnica – https://arstechnica.com/gadgets/2021/05/vulnerability-in-vmware-product-has-severity-rating-of-9-8-out-of-10/?amp=1
• Aviso de Seguridad VMware – https://www.vmware.com/security/advisories/VMSA- 2021-0010.html
• Artículo de remediación VMware – https://kb.vmware.com/s/article/83829
• Para descubrir esta y otras vulnerabilidades sobre sus sistemas, contacte con su gerente de cuenta para solicitar más información sobre este servicio.