VMware lanzó un parche para una falla de alta gravedad que afecta a varios de sus productos y, dado el poder destructivo que tiene, se insta a los usuarios a parchear sus puntos finales. (se abre en una pestaña nueva) inmediatamente.
La compañía publicó recientemente un aviso de seguridad en el que dice que corrigió un total de diez vulnerabilidades, incluida CVE-2022-31656, una falla con un puntaje de gravedad de 9.8. Esta falla, explicó la compañía, se encuentra en Workspace ONE Access, Identity Manager y vRealize Automation de VMware.
Al describir la falla, VMware dijo: «Un actor malintencionado con acceso de red a la interfaz de usuario puede obtener acceso administrativo sin necesidad de autenticarse». En otras palabras, el atacante puede usar la falla para obtener privilegios de administrador, de forma remota.
Prueba de concepto en proceso
Por el momento, no hay evidencia de que la falla se esté explotando en la naturaleza, dijo VMware. Aún así, instó a sus usuarios a no esperar a que alguien se lastime antes de aplicar el parche: «Es extremadamente importante que tome medidas rápidamente para parchear o mitigar estos problemas en las implementaciones locales», dice VMware. «Si su organización utiliza metodologías ITIL para la gestión de cambios, esto se consideraría un cambio de ‘emergencia'».
Es posible que no tengamos un ejemplo en la naturaleza, pero se está trabajando en una prueba de concepto. Petrus Viet, el investigador que descubrió por primera vez la falla, anunció que está trabajando en un exploit de prueba de concepto, informa El registro.
Otros intervinieron en el tema, incluida la ingeniera de investigación sénior del equipo de respuesta de seguridad de Tenable, Claire Tills. Para ella, la falla también podría usarse para explotar otros errores que VMware reveló recientemente. «Es crucial tener en cuenta que la omisión de autenticación lograda con CVE-2022-31656 permitiría a los atacantes explotar las fallas de ejecución de código remoto autenticado abordadas en este comunicado», dijo, refiriéndose a CVE-2022-31658 y CVE-2022- 31659, que tienen una puntuación de gravedad de 8,0.
El registro también detectó que la falla era similar a CVE-2022-22972, también una vulnerabilidad de omisión de autenticación (9.8) que VMware parchó en mayo. Eso llevó a CISA a pedir a las agencias gubernamentales de EE. UU. que dejaran de usar los productos de VMware hasta que se solucione el problema.
Vía: El Registro (se abre en una pestaña nueva)