{"id":70879,"date":"2022-08-04T02:48:49","date_gmt":"2022-08-04T02:48:49","guid":{"rendered":"https:\/\/magazineoffice.com\/estas-fallas-criticas-de-seguridad-de-vmware-deben-corregirse-ahora\/"},"modified":"2022-08-04T02:48:50","modified_gmt":"2022-08-04T02:48:50","slug":"estas-fallas-criticas-de-seguridad-de-vmware-deben-corregirse-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/estas-fallas-criticas-de-seguridad-de-vmware-deben-corregirse-ahora\/","title":{"rendered":"Estas fallas cr\u00edticas de seguridad de VMware deben corregirse ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>VMware lanz\u00f3 un parche para una falla de alta gravedad que afecta a varios de sus productos y, dado el poder destructivo que tiene, se insta a los usuarios a parchear sus puntos finales.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> inmediatamente. <\/p>\n<p>La compa\u00f1\u00eda public\u00f3 recientemente un aviso de seguridad en el que dice que corrigi\u00f3 un total de diez vulnerabilidades, incluida CVE-2022-31656, una falla con un puntaje de gravedad de 9.8.  Esta falla, explic\u00f3 la compa\u00f1\u00eda, se encuentra en Workspace ONE Access, Identity Manager y vRealize Automation de VMware.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Al describir la falla, VMware dijo: \u00abUn actor malintencionado con acceso de red a la interfaz de usuario puede obtener acceso administrativo sin necesidad de autenticarse\u00bb. En otras palabras, el atacante puede usar la falla para obtener privilegios de administrador, de forma remota. <\/p>\n<h2 id=\"proof-of-concept-in-the-works\">Prueba de concepto en proceso<\/h2>\n<p>Por el momento, no hay evidencia de que la falla se est\u00e9 explotando en la naturaleza, dijo VMware.  A\u00fan as\u00ed, inst\u00f3 a sus usuarios a no esperar a que alguien se lastime antes de aplicar el parche: \u00abEs extremadamente importante que tome medidas r\u00e1pidamente para parchear o mitigar estos problemas en las implementaciones locales\u00bb, dice VMware.  \u00abSi su organizaci\u00f3n utiliza metodolog\u00edas ITIL para la gesti\u00f3n de cambios, esto se considerar\u00eda un cambio de &#8216;emergencia'\u00bb. <\/p>\n<p>Es posible que no tengamos un ejemplo en la naturaleza, pero se est\u00e1 trabajando en una prueba de concepto.  Petrus Viet, el investigador que descubri\u00f3 por primera vez la falla, anunci\u00f3 que est\u00e1 trabajando en un exploit de prueba de concepto, informa <em>El registro<\/em>. <\/p>\n<p>Otros intervinieron en el tema, incluida la ingeniera de investigaci\u00f3n s\u00e9nior del equipo de respuesta de seguridad de Tenable, Claire Tills.  Para ella, la falla tambi\u00e9n podr\u00eda usarse para explotar otros errores que VMware revel\u00f3 recientemente.  \u00abEs crucial tener en cuenta que la omisi\u00f3n de autenticaci\u00f3n lograda con CVE-2022-31656 permitir\u00eda a los atacantes explotar las fallas de ejecuci\u00f3n de c\u00f3digo remoto autenticado abordadas en este comunicado\u00bb, dijo, refiri\u00e9ndose a CVE-2022-31658 y CVE-2022- 31659, que tienen una puntuaci\u00f3n de gravedad de 8,0.<\/p>\n<p><em>El registro<\/em> tambi\u00e9n detect\u00f3 que la falla era similar a CVE-2022-22972, tambi\u00e9n una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n (9.8) que VMware parch\u00f3 en mayo.  Eso llev\u00f3 a CISA a pedir a las agencias gubernamentales de EE. UU. que dejaran de usar los productos de VMware hasta que se solucione el problema.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>VMware lanz\u00f3 un parche para una falla de alta gravedad que afecta a varios de sus productos y, dado el poder destructivo que tiene, se insta a los usuarios a&hellip;<\/p>\n","protected":false},"author":1,"featured_media":50256,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6,29550,3981,6312,524,21044,388,26824],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/70879"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=70879"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/70879\/revisions"}],"predecessor-version":[{"id":70880,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/70879\/revisions\/70880"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/50256"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=70879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=70879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=70879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}