VMware ha emitido parches para contener dos fallas de seguridad<\/a> impactando Workspace ONE Access, Identity Manager y vRealize Automation que podr\u00edan explotarse en redes empresariales de puerta trasera.<\/p>\n La primera de las dos fallas, rastreada como CVE-2022-22972 (puntuaci\u00f3n CVSS: 9.8), se refiere a una omisi\u00f3n de autenticaci\u00f3n que podr\u00eda permitir que un actor con acceso de red a la interfaz de usuario obtenga acceso administrativo sin autenticaci\u00f3n previa.<\/p>\n CVE-2022-22973 (puntaje CVSS: 7.8), el otro error, es un caso de escalada de privilegios locales que podr\u00eda permitir que un atacante con acceso local eleve los privilegios al usuario “ra\u00edz” en dispositivos virtuales vulnerables.<\/p>\n “Es extremadamente importante que tome medidas r\u00e1pidamente para parchear o mitigar estos problemas en implementaciones locales”, VMware dicho<\/a>.<\/p>\n La divulgaci\u00f3n sigue un advertencia<\/a> de la Agencia de Infraestructura y Seguridad Cibern\u00e9tica de EE. UU. (CISA) que los grupos de amenazas persistentes avanzadas (APT) est\u00e1n explotando CVE-2022-22954 y CVE-2022-22960, otras dos fallas de VMware que se solucionaron a principios del mes pasado, por separado y en combinaci\u00f3n.<\/p>\n “Un actor no autenticado con acceso de red a la interfaz web aprovech\u00f3 CVE-2022-22954 para ejecutar un comando de shell arbitrario como usuario de VMware”, dijo. “El actor luego explot\u00f3 CVE-2022-22960 para escalar los privilegios del usuario a la ra\u00edz. Con acceso de ra\u00edz, el actor podr\u00eda borrar registros, escalar permisos y moverse lateralmente a otros sistemas”.<\/p>\n Adem\u00e1s de eso, la autoridad de seguridad cibern\u00e9tica se\u00f1al\u00f3 que los actores de amenazas han implementado herramientas posteriores a la explotaci\u00f3n, como el shell web Dingo J-spy en al menos tres organizaciones diferentes.<\/p>\n La empresa de seguridad inform\u00e1tica Barracuda Networks, en un informe independiente<\/a>dijo que ha observado intentos de sondeo constantes en la naturaleza para CVE-2022-22954 y CVE-2022-22960 poco despu\u00e9s de que las deficiencias se hicieran p\u00fablicas el 6 de abril.<\/p>\n Se dice que m\u00e1s de las tres cuartas partes de las direcciones IP de los atacantes, alrededor del 76 %, se originaron en EE. UU., seguido del Reino Unido (6 %), Rusia (6 %), Australia (5 %), India (2 %). Dinamarca (1%) y Francia (1%).<\/p>\n Algunos de los intentos de explotaci\u00f3n registrados por la empresa involucran a operadores de botnets, y los actores de amenazas aprovechan las fallas para implementar variantes del malware de denegaci\u00f3n de servicio distribuido (DDoS) de Mirai.<\/p>\n Los problemas tambi\u00e9n han llevado a CISA a emitir una directiva de emergencia<\/a> instando a las agencias del poder ejecutivo civil federal (FCEB) a aplicar las actualizaciones antes de las 5 p. m. EDT del 23 de mayo o desconectar los dispositivos de sus redes.<\/p>\n “CISA espera que los actores de amenazas desarrollen r\u00e1pidamente una capacidad para explotar estas vulnerabilidades recientemente lanzadas en los mismos productos VMware afectados”, dijo la agencia.<\/p>\n Los parches llegan poco m\u00e1s de un mes despu\u00e9s de que la compa\u00f1\u00eda lanzara una actualizaci\u00f3n para resolver una falla de seguridad cr\u00edtica en su producto Cloud Director (CVE-2022-22966) que podr\u00eda utilizarse como arma para lanzar ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n No es solo VMware el que est\u00e1 bajo fuego. La agencia tambi\u00e9n ha publicado un aviso de seguimiento con respecto a la explotaci\u00f3n activa de CVE-2022-1388 (puntaje CVSS: 9.8), una falla de ejecuci\u00f3n remota de c\u00f3digo recientemente revelada que afecta a los dispositivos BIG-IP.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652953417_952_VMware-lanza-parches-para-nuevas-vulnerabilidades-que-afectan-a-varios.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\nCISA advierte sobre explotaci\u00f3n activa de F5 BIG-IP CVE-2022-1388<\/h3>\n