Una semana despu\u00e9s de que VMware lanzara parches para remediar ocho vulnerabilidades de seguridad en VMware Workspace ONE Access, los actores de amenazas comenzaron a explotar activamente una de las fallas cr\u00edticas en la naturaleza.<\/p>\n
El problema cr\u00edtico, rastreado como CVE-2022-22954, se relaciona con una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que se deriva de la inyecci\u00f3n de plantillas del lado del servidor en VMware Workspace ONE Access e Identity Manager. El error tiene una calificaci\u00f3n de 9.8 en gravedad.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n“Un actor malicioso con acceso a la red puede desencadenar un ataque del lado del servidor inyecci\u00f3n de plantilla<\/a> que puede resultar en la ejecuci\u00f3n remota de c\u00f3digo”, la compa\u00f1\u00eda anotado<\/a> en su aviso.<\/p>\n Desde entonces, el proveedor de servicios de virtualizaci\u00f3n ha revisado su bolet\u00edn para advertir a los clientes sobre la explotaci\u00f3n confirmada de CVE-2022-22954 que ocurre en la naturaleza. La firma de ciberseguridad Bad Packets tambi\u00e9n corroborado<\/a> que detect\u00f3 intentos de armar la vulnerabilidad.<\/p>\n Vale la pena se\u00f1alar que los parches enviados la semana pasada abordan siete vulnerabilidades m\u00e1s en VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation y vRealize Suite Lifecycle Manager, cuatro de las cuales est\u00e1n calificadas como cr\u00edticas, dos como importantes y uno est\u00e1 calificado como Moderado.<\/p>\n A la luz de la explotaci\u00f3n recurrente de los productos VMWare por parte de grupos de estados nacionales y ciberdelincuentes, se recomienda que los usuarios actualicen r\u00e1pidamente a la \u00faltima versi\u00f3n.<\/p>\n “Esta vulnerabilidad cr\u00edtica debe repararse o mitigarse de inmediato”, advirti\u00f3 VMware la semana pasada. “Las ramificaciones de esta vulnerabilidad son graves”.<\/p>\n <\/p>\n<\/div>\n