- Se está explotando un error de VMware que otorga capacidades de ejecución remota de código
- El error se descubrió por primera vez en septiembre de 2024, pero un parche no resolvió el problema.
- Se lanzó el segundo parche y se insta a los usuarios a solicitarlo ahora.
Broadcom advierte que los piratas informáticos están explotando directamente dos vulnerabilidades en su producto VMware vCenter Server.
Hay parches disponibles y se insta a los usuarios a aplicarlos de inmediato, ya que no existe una solución alternativa. Además, las vulnerabilidades se pueden utilizar para causar daños importantes a las redes vulnerables.
A mediados de septiembre de 2024, VMware emitió un aviso de seguridad, afirmando haber parcheado dos fallas en vCenter Server que podrían haber dado a los actores de amenazas… Ejecución remota de código (RCE) capacidades.
Explotación confirmada
Estas fallas han sido rastreadas como CVE-2024-38812 y CVE-2024-38813.
El primero afecta a vCenter 7.0.3, 8.9.2 y 8.0.3, así como a todas las versiones de vSphere o VMware Cloud Foundation anteriores a las versiones enumeradas anteriormente. Se le otorga una puntuación de gravedad de 9,8 (crítico) porque puede explotarse sin la intervención del usuario y porque confiere capacidades RCE a un actor de amenazas que envía un paquete de red dedicado. Este último, por otro lado, es un defecto de 7,5 grados, que otorga una escalada de privilegios de root.
Estas dos vulnerabilidades fueron descubiertas por primera vez por el equipo TZL de la Universidad de Tsinghua, durante la competición de ciberseguridad Matrix Cup, celebrada en China a principios de este año.
Sin embargo, pronto se anunció que los parches no funcionaban correctamente y Broadcom lanzó un segundo parche a fines de octubre de 2024. En ese momento, aunque el error había existido durante varios meses y había sido parcheado dos veces, no había evidencia de mal uso. En la naturaleza.
Sin embargo, ahora es el momento.
“El aviso se actualizó para señalar que VMware de Broadcom ha confirmado que se han producido exploits de CVE-2024-38812 y CVE-2024-38813 en estado salvaje”, dijo Broadcom a principios de esta semana.
Desafortunadamente, en este momento no sabemos quién está explotando estas vulnerabilidades ni contra quién. pero, pitidocomputadora Los actores de amenazas, incluidas las bandas de ransomware y los actores patrocinados por el estado, a menudo atacan los errores de VMware vCenter.
a través de pitidocomputadora