{"id":114210,"date":"2022-04-26T17:35:30","date_gmt":"2022-04-26T17:35:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-iranies-explotan-el-error-vmware-rce-para-implementar-una-puerta-trasera-de-impacto-central\/"},"modified":"2022-04-26T17:35:35","modified_gmt":"2022-04-26T17:35:35","slug":"hackers-iranies-explotan-el-error-vmware-rce-para-implementar-una-puerta-trasera-de-impacto-central","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-iranies-explotan-el-error-vmware-rce-para-implementar-una-puerta-trasera-de-impacto-central\/","title":{"rendered":"Hackers iran\u00edes explotan el error VMware RCE para implementar una puerta trasera de ‘Impacto central’"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un actor de amenazas relacionado con Ir\u00e1n conocido como gatito cohete<\/a> Se ha observado que explota activamente una vulnerabilidad de VMware parcheada recientemente para obtener acceso inicial e implementar la herramienta de prueba de penetraci\u00f3n Core Impact en sistemas vulnerables.<\/p>\n

Registrado como CVE-2022-22954 (puntuaci\u00f3n CVSS: 9,8), el problema cr\u00edtico se refiere a un caso de vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE) que afecta a VMware Workspace ONE Access e Identity Manager.<\/p>\n

\"La<\/a><\/div>\n

Si bien el problema fue reparado por el proveedor de servicios de virtualizaci\u00f3n el 6 de abril de 2022, la compa\u00f1\u00eda advirti\u00f3 a los usuarios sobre la explotaci\u00f3n confirmada de la falla que ocurre en la naturaleza una semana despu\u00e9s.<\/p>\n

“Un actor malicioso que explote esta vulnerabilidad RCE obtiene potencialmente una superficie de ataque ilimitada”, investigadores de Morphisec Labs. dicho<\/a> en un nuevo informe. “Esto significa el acceso privilegiado m\u00e1s alto a cualquier componente del entorno virtualizado de host e invitado”.<\/p>\n

\"\"<\/div>\n

Las cadenas de ataque que explotan la falla implican la distribuci\u00f3n de un controlador de etapas basado en PowerShell, que luego se usa para descargar una carga \u00fatil de la siguiente etapa llamada PowerTrash Loader que, a su vez, inyecta la herramienta de prueba de penetraci\u00f3n, Core Impact, en la memoria para actividades de seguimiento. .<\/p>\n

\"La<\/a><\/div>\n

“El uso generalizado de la administraci\u00f3n de acceso a la identidad de VMWare combinado con el acceso remoto sin restricciones que proporciona este ataque es una receta para brechas devastadoras en todas las industrias”, dijeron los investigadores.<\/p>\n

“Los clientes de VMware tambi\u00e9n deben revisar su arquitectura de VMware para asegurarse de que los componentes afectados no se publiquen accidentalmente en Internet, lo que aumenta dr\u00e1sticamente los riesgos de explotaci\u00f3n”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un actor de amenazas relacionado con Ir\u00e1n conocido como gatito cohete Se ha observado que explota activamente una<\/p>\n","protected":false},"author":1,"featured_media":114211,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,9632,4664,5369,8513,4662,6369,1612,32935,10364,4668,4667,4654,4658,4659,4653,4655,18,4663,1732,22592,4666,4665,7157,158,34470,4660],"class_list":["post-114210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-central","tag-como-hackear","tag-error","tag-explotan","tag-filtracion-de-datos","tag-hackers","tag-impacto","tag-implementar","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-puerta","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trasera","tag-una","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/114210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=114210"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/114210\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/114211"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=114210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=114210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=114210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}