{"id":817363,"date":"2023-06-22T01:54:38","date_gmt":"2023-06-22T01:54:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-los-piratas-informaticos-explotan-una-vulnerabilidad-critica-en-las-redes-de-operaciones-aria-de-vmware\/"},"modified":"2023-06-22T01:54:41","modified_gmt":"2023-06-22T01:54:41","slug":"alerta-los-piratas-informaticos-explotan-una-vulnerabilidad-critica-en-las-redes-de-operaciones-aria-de-vmware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-los-piratas-informaticos-explotan-una-vulnerabilidad-critica-en-las-redes-de-operaciones-aria-de-vmware\/","title":{"rendered":"\u00a1Alerta!  Los piratas inform\u00e1ticos explotan una vulnerabilidad cr\u00edtica en las redes de operaciones Aria de VMware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>VMware ha se\u00f1alado que una vulnerabilidad cr\u00edtica de inyecci\u00f3n de comandos parcheada recientemente en Aria Operations for Networks (anteriormente vRealize Network Insight) ha sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La falla, rastreada como <strong>CVE-2023-20887<\/strong>podr\u00eda permitir que un actor malintencionado con acceso de red al producto realice un ataque de inyecci\u00f3n de comandos, lo que dar\u00eda como resultado la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Afecta las versiones 6.x de VMware Aria Operations Networks, con correcciones publicadas en las versiones 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 y 6.10 el 7 de junio de 2023.<\/p>\n<p>Ahora, seg\u00fan una actualizaci\u00f3n compartida por el proveedor de servicios de virtualizaci\u00f3n el 20 de junio, la falla se ha convertido en un arma en ataques del mundo real, aunque a\u00fan se desconocen los detalles exactos.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;VMware ha confirmado que la explotaci\u00f3n de CVE-2023-20887 ha ocurrido en estado salvaje&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0012.html\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>Datos recopilados por la firma de inteligencia de amenazas GreyNoise <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/vmware-aria-operations-for-networks-rce-attempt?days=30\" target=\"_blank\">espect\u00e1culos<\/a> explotaci\u00f3n activa de la falla desde dos direcciones IP diferentes ubicadas en los Pa\u00edses Bajos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Alerta-Los-piratas-informaticos-explotan-una-vulnerabilidad-critica-en-las.gif\" alt=\"Vulnerabilidad en VMware\" border=\"0\" data-original-height=\"396\" data-original-width=\"728\" title=\"Vulnerabilidad en VMware\"\/><\/div>\n<p>El desarrollo se produce despu\u00e9s de que la investigadora del Summoning Team, Sina Kheirkhah, quien identific\u00f3 e inform\u00f3 las fallas, lanz\u00f3 un exploit de prueba de concepto (PoC) para el error.<\/p>\n<p>&#8220;Esta vulnerabilidad comprende una cadena de dos problemas que conducen a la ejecuci\u00f3n remota de c\u00f3digo (RCE) que pueden explotar los atacantes no autenticados&#8221;, Kheirkhah <a rel=\"nofollow noopener\" href=\"https:\/\/summoning.team\/blog\/vmware-vrealize-network-insight-rce-cve-2023-20887\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>En todo caso, la velocidad a la que los actores estatales o los grupos motivados financieramente solucionan las vulnerabilidades recientemente reveladas y las explotan en su beneficio sigue siendo una gran amenaza para las organizaciones de todo el mundo.<\/p>\n<p>La divulgaci\u00f3n tambi\u00e9n sigue a un informe de Mandiant, que descubri\u00f3 la explotaci\u00f3n activa de otra falla en VMware Tools (CVE-2023-20867) por parte de un presunto actor chino denominado UNC3886 para hosts de Windows y Linux de puerta trasera.<\/p>\n<p>Se recomienda a los usuarios de Aria Operations for Networks que actualicen a la \u00faltima versi\u00f3n lo antes posible para mitigar los riesgos potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/alert-hackers-exploiting-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de junio de 2023\ue804Ravie Lakshman\u00e1nVulnerabilidad \/ Seguridad de Red VMware ha se\u00f1alado que una vulnerabilidad cr\u00edtica de<\/p>\n","protected":false},"author":1,"featured_media":817364,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,44614,4661,4664,2458,8513,4662,6214,4668,246,4667,36,4654,4658,4659,4653,4655,1621,6213,4663,253,4666,4665,158,34470,4014,4660],"class_list":["post-817363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-aria","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-explotan","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-piratas","tag-programa-malicioso-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vmware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/817363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=817363"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/817363\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/817364"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=817363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=817363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=817363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}