Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers iraníes explotan el error VMware RCE para implementar una puerta trasera de ‘Impacto central’
  • Tecnología

Hackers iraníes explotan el error VMware RCE para implementar una puerta trasera de ‘Impacto central’

teknomers 26 de Nisan de 2022 (Last updated: 26 de Nisan de 2022) 2 minutes read
Hackers iraníes explotan el error VMware RCE para implementar una


Un actor de amenazas relacionado con Irán conocido como gatito cohete Se ha observado que explota activamente una vulnerabilidad de VMware parcheada recientemente para obtener acceso inicial e implementar la herramienta de prueba de penetración Core Impact en sistemas vulnerables.

Registrado como CVE-2022-22954 (puntuación CVSS: 9,8), el problema crítico se refiere a un caso de vulnerabilidad de ejecución remota de código (RCE) que afecta a VMware Workspace ONE Access e Identity Manager.

La seguridad cibernética

Si bien el problema fue reparado por el proveedor de servicios de virtualización el 6 de abril de 2022, la compañía advirtió a los usuarios sobre la explotación confirmada de la falla que ocurre en la naturaleza una semana después.

“Un actor malicioso que explote esta vulnerabilidad RCE obtiene potencialmente una superficie de ataque ilimitada”, investigadores de Morphisec Labs. dicho en un nuevo informe. “Esto significa el acceso privilegiado más alto a cualquier componente del entorno virtualizado de host e invitado”.

Las cadenas de ataque que explotan la falla implican la distribución de un controlador de etapas basado en PowerShell, que luego se usa para descargar una carga útil de la siguiente etapa llamada PowerTrash Loader que, a su vez, inyecta la herramienta de prueba de penetración, Core Impact, en la memoria para actividades de seguimiento. .

La seguridad cibernética

“El uso generalizado de la administración de acceso a la identidad de VMWare combinado con el acceso remoto sin restricciones que proporciona este ataque es una receta para brechas devastadoras en todas las industrias”, dijeron los investigadores.

“Los clientes de VMware también deben revisar su arquitectura de VMware para asegurarse de que los componentes afectados no se publiquen accidentalmente en Internet, lo que aumenta drásticamente los riesgos de explotación”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Celebrar el Día del Rey un poco olvidado? Esto es lo que puedes hacer
Next: GE advierte sobre las perspectivas a medida que los bloqueos de China empeoran los problemas de la cadena de suministro

Related Stories

Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente
  • Tecnología

Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente valen la pena este miércoles

teknomers 9 de Temmuz de 2026
Con 30 millones de suscriptores, el Xbox Game Pass todavía
  • Tecnología

Con 30 millones de suscriptores, el Xbox Game Pass todavía está más lejos de su objetivo (de 77 millones)

teknomers 9 de Temmuz de 2026
Para evitar los impuestos de Trump, Apple destina 30 mil
  • Tecnología

Para evitar los impuestos de Trump, Apple destina 30 mil millones de dólares a chips “Made in USA”

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Chelsea anuncia acuerdo de £40 millones por Geovany Quenda del Sporting

teknomers 9 de Temmuz de 2026
  • General

DIRECTO. Guerra en Oriente Medio: Estados Unidos ataca de nuevo a Irán, que responde a Kuwait y Baréin.

teknomers 9 de Temmuz de 2026
  • General

Los estados de EE. UU. podrían demandar la próxima semana para bloquear el acuerdo Paramount-Warner Bros.

teknomers 9 de Temmuz de 2026
  • Deporte

Francia-Marruecos: gran partido entre amigos por un lugar en semifinales… el análisis de Dominique Sévérac

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.