Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • ¡Alerta! Los piratas informáticos explotan una vulnerabilidad crítica en las redes de operaciones Aria de VMware
  • Tecnología

¡Alerta! Los piratas informáticos explotan una vulnerabilidad crítica en las redes de operaciones Aria de VMware

teknomers 22 de Haziran de 2023 (Last updated: 22 de Haziran de 2023) 3 minutes read
¡Alerta! Los piratas informáticos explotan una vulnerabilidad crítica en las


21 de junio de 2023Ravie LakshmanánVulnerabilidad / Seguridad de Red

VMware ha señalado que una vulnerabilidad crítica de inyección de comandos parcheada recientemente en Aria Operations for Networks (anteriormente vRealize Network Insight) ha sido objeto de explotación activa en la naturaleza.

La falla, rastreada como CVE-2023-20887podría permitir que un actor malintencionado con acceso de red al producto realice un ataque de inyección de comandos, lo que daría como resultado la ejecución remota de código.

Afecta las versiones 6.x de VMware Aria Operations Networks, con correcciones publicadas en las versiones 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 y 6.10 el 7 de junio de 2023.

Ahora, según una actualización compartida por el proveedor de servicios de virtualización el 20 de junio, la falla se ha convertido en un arma en ataques del mundo real, aunque aún se desconocen los detalles exactos.

La seguridad cibernética

“VMware ha confirmado que la explotación de CVE-2023-20887 ha ocurrido en estado salvaje”, dijo la empresa. anotado.

Datos recopilados por la firma de inteligencia de amenazas GreyNoise espectáculos explotación activa de la falla desde dos direcciones IP diferentes ubicadas en los Países Bajos.

Vulnerabilidad en VMware

El desarrollo se produce después de que la investigadora del Summoning Team, Sina Kheirkhah, quien identificó e informó las fallas, lanzó un exploit de prueba de concepto (PoC) para el error.

“Esta vulnerabilidad comprende una cadena de dos problemas que conducen a la ejecución remota de código (RCE) que pueden explotar los atacantes no autenticados”, Kheirkhah dicho.

PRÓXIMO SEMINARIO WEB

🔐 Dominio de la seguridad de API: comprensión de su verdadera superficie de ataque

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!

Únase a la sesión

En todo caso, la velocidad a la que los actores estatales o los grupos motivados financieramente solucionan las vulnerabilidades recientemente reveladas y las explotan en su beneficio sigue siendo una gran amenaza para las organizaciones de todo el mundo.

La divulgación también sigue a un informe de Mandiant, que descubrió la explotación activa de otra falla en VMware Tools (CVE-2023-20867) por parte de un presunto actor chino denominado UNC3886 para hosts de Windows y Linux de puerta trasera.

Se recomienda a los usuarios de Aria Operations for Networks que actualicen a la última versión lo antes posible para mitigar los riesgos potenciales.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Till Lindemann: ¿Aún no ha terminado el caso de Vilnius?
Next: Los clubes agrícolas vuelven a hablar entre sí, pero la perspectiva de los agricultores aún está muy lejos

Related Stories

iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026
5 formas inesperadas de utilizar los códigos QR para organizar
  • Tecnología

5 formas inesperadas de utilizar los códigos QR para organizar tu vida diaria

teknomers 4 de Temmuz de 2026
El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

« Hacer visible su autoridad »: las funerales de Ali Khamenei, primer gran test del nuevo régimen iraní

teknomers 4 de Temmuz de 2026
  • Deporte

Una visión del juego «extraordinaria», un pie que «acaricia la pelota»: el secreto de los pases mágicos de Michael Olise

teknomers 4 de Temmuz de 2026
iPhone 18 Pro: ¿SSD más lentos en los modelos de
  • Tecnología

iPhone 18 Pro: ¿SSD más lentos en los modelos de gran capacidad?

teknomers 4 de Temmuz de 2026
Una red internacional que recuerda el caso Pelicot descubierto en
  • Entretenimiento

Una red internacional que recuerda el caso Pelicot descubierto en el Reino Unido, ocho personas arrestadas

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.