VMware ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad crítica en VMware Cloud Foundation, una plataforma de nube híbrida para ejecutar aplicaciones empresariales en entornos privados o públicos.
La falla (CVE-2021-39144) se encuentra en la biblioteca de código abierto XStream utilizada por Cloud Foundation y obtuvo una calificación de 9,8 sobre 10 en el sistema de calificación de vulnerabilidad CVSS.
Puede ser explotado de forma remota por ciberdelincuentes en ataques de baja complejidad que no requieren la interacción del usuario. En un comunicado oficial , la empresa afirma:
Debido a un punto final no autenticado que aprovecha XStream para la serialización entrante en VMware Cloud Foundation (NSX-V), un actor malicioso puede obtener la ejecución remota de código en el contexto de "raíz" en el dispositivo.
Para resolver el problema, VMware actualizó XStream a la versión 1.4.19 para evitar cualquier intento de explotación. Esta actualización también aborda la vulnerabilidad XML External Entity ( XXE ), clasificada como CVE-2022-31678 (puntaje CVSS: 5.3), que podría explotarse para generar una condición de denegación de servicio (DoS).
A los investigadores de seguridad Sina Kheirkhah y Steven Seeley de Source Incite se les atribuye el informe de ambas fallas.
Los usuarios de VMware Cloud Foundation deben aplicar parches para mitigar las amenazas potenciales lo más rápido posible.
Fuentes: The Hacker News y Bleeping Computer
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.