El proveedor de servicios de virtualizaci\u00f3n VMware ha alertado a los clientes sobre la existencia de un exploit de prueba de concepto (PoC) para una falla de seguridad recientemente reparada en Aria Operations for Logs.<\/p>\n
Registrada como CVE-2023-34051 (puntuaci\u00f3n CVSS: 8,1), la vulnerabilidad de alta gravedad se relaciona con un caso de omisi\u00f3n de autenticaci\u00f3n que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
“Un actor malicioso no autenticado puede inyectar archivos en el sistema operativo de un dispositivo afectado, lo que puede resultar en la ejecuci\u00f3n remota de c\u00f3digo”, VMware anotado<\/a> en un aviso del 19 de octubre de 2023.<\/p>\n A James Horseman de Horizon3.ai y el equipo de ataque Randori se les atribuye el descubrimiento y el informe de la falla.<\/p>\n Desde entonces, Horizon3.ai ha puesto a disposici\u00f3n una PoC para la vulnerabilidad<\/a>lo que llev\u00f3 a VMware a revisar su aviso esta semana.<\/p>\n Vale la pena se\u00f1alar que CVE-2023-34051 es un parche para omitir un conjunto de fallas cr\u00edticas que VMware solucion\u00f3 a principios de enero y que podr\u00edan exponer a los usuarios a ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n “Esta omisi\u00f3n de parche no ser\u00eda muy dif\u00edcil de encontrar para un atacante”, dijo Horseman. dicho<\/a>. “Este ataque resalta la importancia de una defensa en profundidad. Un defensor no siempre puede confiar en que un parche oficial mitigue completamente una vulnerabilidad”.<\/p>\n La divulgaci\u00f3n se produce cuando Citrix public\u00f3 su propio aviso, instando a los clientes a aplicar correcciones para CVE-2023-4966 (puntaje CVSS: 9.4), una vulnerabilidad de seguridad cr\u00edtica que afecta a NetScaler ADC y NetScaler Gateway y que ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n “Ahora tenemos informes de incidentes consistentes con el secuestro de sesiones y hemos recibido informes cre\u00edbles de ataques dirigidos que explotan esta vulnerabilidad”, dijo la compa\u00f1\u00eda. dicho<\/a> esta semana, corroborando un informe de Mandiant, propiedad de Google.<\/p>\n Tambi\u00e9n es probable que los esfuerzos de explotaci\u00f3n aumenten en los pr\u00f3ximos d\u00edas dada la disponibilidad de un exploit PoC, denominado Sangrado de c\u00edtricos<\/a>.<\/p>\n “Aqu\u00ed vimos un ejemplo interesante de una vulnerabilidad causada por no comprender completamente snprintf”, dijo el investigador de Assetnote Dylan Pindur. dicho<\/a>.<\/p>\n “Aunque se recomienda snprintf como versi\u00f3n segura de sprintf, es importante tener cuidado. Se evit\u00f3 un desbordamiento del b\u00fafer usando snprintf, pero la sobrelectura del b\u00fafer posterior sigui\u00f3 siendo un problema”.<\/p>\n La explotaci\u00f3n activa de CVE-2023-4966 ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar<\/a> a las vulnerabilidades explotadas conocidas (KEV<\/a>), que exige que las agencias federales de EE. UU. apliquen los \u00faltimos parches antes del 8 de noviembre de 2023.<\/p>\n Los \u00faltimos acontecimientos tambi\u00e9n siguen al lanzamiento de actualizaciones<\/a> para tres vulnerabilidades cr\u00edticas de ejecuci\u00f3n remota de c\u00f3digo en SolarWinds Access Rights Manager (CVE-2023-35182<\/a>, CVE-2023-35185<\/a>y CVE-2023-35187<\/a>puntuaciones CVSS: 9,8) que atacantes remotos podr\u00edan utilizar para ejecutar c\u00f3digo con privilegios de SISTEMA.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Alerta-Exploits-PoC-lanzados-para-vulnerabilidades-de-Citrix-y-VMware.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n