{"id":1196821,"date":"2024-02-22T00:36:25","date_gmt":"2024-02-22T00:36:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-vmware-desinstale-eap-ahora-una-falla-critica-pone-en-riesgo-active-directory\/"},"modified":"2024-02-22T00:36:30","modified_gmt":"2024-02-22T00:36:30","slug":"alerta-de-vmware-desinstale-eap-ahora-una-falla-critica-pone-en-riesgo-active-directory","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-vmware-desinstale-eap-ahora-una-falla-critica-pone-en-riesgo-active-directory\/","title":{"rendered":"Alerta de VMware: Desinstale EAP ahora: una falla cr\u00edtica pone en riesgo Active Directory"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Directorio Activo\/Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Alerta-de-VMware-Desinstale-EAP-ahora-una-falla-critica-pone.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>VMware insta a los usuarios a desinstalar el obsoleto complemento de autenticaci\u00f3n mejorada (EAP) luego del descubrimiento de una falla de seguridad cr\u00edtica.<\/p>\n<p>Seguimiento como <strong>CVE-2024-22245<\/strong> (Puntuaci\u00f3n CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisi\u00f3n de autenticaci\u00f3n arbitraria.<\/p>\n<p>&#8220;Un actor malicioso podr\u00eda enga\u00f1ar a un usuario de dominio objetivo con EAP instalado en su navegador web para que solicite y transmita tickets de servicio para nombres principales de servicio (SPN) arbitrarios de Active Directory&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2024-0003.html\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>PAE, <a rel=\"nofollow noopener\" href=\"https:\/\/docs.vmware.com\/en\/VMware-vSphere\/7.0\/rn\/vsphere-vcenter-server-702-release-notes.html\" target=\"_blank\">obsoleto a partir de marzo de 2021<\/a>, es un paquete de software dise\u00f1ado para permitir el inicio de sesi\u00f3n directo a las interfaces y herramientas de administraci\u00f3n de vSphere a trav\u00e9s de un navegador web.  No est\u00e1 incluido de forma predeterminada y no forma parte de vCenter Server, ESXi o Cloud Foundation.<\/p>\n<p>Tambi\u00e9n se descubri\u00f3 en la misma herramienta una falla de secuestro de sesi\u00f3n (CVE-2024-22250, puntuaci\u00f3n CVSS: 7.8) que podr\u00eda permitir a un actor malicioso con acceso local sin privilegios a un sistema operativo Windows apoderarse de una sesi\u00f3n EAP privilegiada.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A Ceri Coburn de Pen Test Partners se le atribuye el m\u00e9rito de descubrir e informar las vulnerabilidades gemelas.<\/p>\n<p>Vale la pena se\u00f1alar que las deficiencias s\u00f3lo afectan a los usuarios que han agregado EAP a los sistemas Microsoft Windows para conectarse a VMware vSphere a trav\u00e9s del cliente vSphere.<\/p>\n<p>La empresa propiedad de Broadcom dijo que las vulnerabilidades no se abordar\u00e1n, sino que <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/96442\" target=\"_blank\">recomendar usuarios<\/a> eliminar el complemento por completo para mitigar posibles amenazas.<\/p>\n<p>&#8220;El complemento de autenticaci\u00f3n mejorada se puede eliminar de los sistemas cliente utilizando el m\u00e9todo de desinstalaci\u00f3n de software del sistema operativo del cliente&#8221;, dice. <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/resource\/vmsa-2024-0003-questions-answers\" target=\"_blank\">agregado<\/a>.<\/p>\n<p>La divulgaci\u00f3n se produce cuando SonarSource revel\u00f3 m\u00faltiples fallas de secuencias de comandos entre sitios (XSS) (CVE-2024-21726) que afectan a Joomla!  sistema de gesti\u00f3n de contenidos.  Ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/developer.joomla.org\/security-centre\/929-20240205-core-inadequate-content-filtering-within-the-filter-code.html\" target=\"_blank\">dirigido<\/a> en las versiones 5.0.3 y 4.4.3.<\/p>\n<p>&#8220;El filtrado de contenido inadecuado genera vulnerabilidades XSS en varios componentes&#8221;, Joomla!  dijo en su propio aviso, evaluando el error como de gravedad moderada.<\/p>\n<p>&#8220;Los atacantes pueden aprovechar el problema para obtener la ejecuci\u00f3n remota de c\u00f3digo enga\u00f1ando a un administrador para que haga clic en un enlace malicioso&#8221;, afirma el investigador de seguridad Stefan Schiller. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/joomla-multiple-xss-vulnerabilities\/\" target=\"_blank\">dicho<\/a>.  Actualmente se han retenido detalles t\u00e9cnicos adicionales sobre la falla.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1707935543_510_La-herramienta-comando-no-encontrado-de-Ubuntu-podria-enganar-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En un desarrollo relacionado, se han identificado varias vulnerabilidades y configuraciones err\u00f3neas de gravedad alta y cr\u00edtica en el <a rel=\"nofollow noopener\" href=\"https:\/\/developer.salesforce.com\/docs\/atlas.en-us.apexcode.meta\/apexcode\/apex_intro.htm\" target=\"_blank\">lenguaje de programaci\u00f3n \u00e1pice<\/a> desarrollado por Salesforce para crear aplicaciones empresariales.<\/p>\n<p>El meollo del problema es la capacidad de ejecutar c\u00f3digo Apex en modo &#8220;sin compartir&#8221;, que ignora los permisos del usuario, permitiendo as\u00ed a actores maliciosos leer o filtrar datos, e incluso proporcionar entradas especialmente dise\u00f1adas para alterar el flujo de ejecuci\u00f3n.<\/p>\n<p>&#8220;Si se explotan, las vulnerabilidades pueden provocar fugas de datos, corrupci\u00f3n de datos y da\u00f1os a las funciones comerciales en Salesforce&#8221;, dijo el investigador de seguridad de Varonix, Nitay Bachrach. <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/apex-code-vulnerabilities\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/vmware-alert-uninstall-eap-now-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de febrero de 2024\ue804Sala de redacci\u00f3nDirectorio Activo\/Vulnerabilidad VMware insta a los usuarios a desinstalar el obsoleto complemento<\/p>\n","protected":false},"author":1,"featured_media":1196822,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[35144,4657,4656,191,5172,4661,4664,2458,232074,70500,232075,2503,4662,4668,201033,4654,201031,4659,4653,4655,1453,4578,4666,4665,201032,158,34470,4660],"class_list":["post-1196821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-active","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-alerta","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-desinstale","tag-directory","tag-eap","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pone","tag-riesgo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1196821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1196821"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1196821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1196822"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1196821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1196821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1196821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}