{"id":927649,"date":"2023-08-30T09:12:09","date_gmt":"2023-08-30T09:12:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-de-vulnerabilidad-critica-redes-de-operaciones-de-vmware-aria-en-riesgo-de-ataques-remotos\/"},"modified":"2023-08-30T09:12:12","modified_gmt":"2023-08-30T09:12:12","slug":"alerta-de-vulnerabilidad-critica-redes-de-operaciones-de-vmware-aria-en-riesgo-de-ataques-remotos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-de-vulnerabilidad-critica-redes-de-operaciones-de-vmware-aria-en-riesgo-de-ataques-remotos\/","title":{"rendered":"Alerta de vulnerabilidad cr\u00edtica: redes de operaciones de VMware Aria en riesgo de ataques remotos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podr\u00edan explotarse para evitar la autenticaci\u00f3n y obtener la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>La falla m\u00e1s grave es CVE-2023-34039 (puntuaci\u00f3n CVSS: 9,8), que se relaciona con un caso de omisi\u00f3n de autenticaci\u00f3n que surge como resultado de la falta de generaci\u00f3n de clave criptogr\u00e1fica \u00fanica.<\/p>\n<p>&#8220;Un actor malicioso con acceso a la red de Aria Operations for Networks podr\u00eda eludir la autenticaci\u00f3n SSH para obtener acceso a la CLI de Aria Operations for Networks&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0018.html\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>A los investigadores de ProjectDiscovery, Harsh Jaiswal y Rahul Maini, se les atribuye el m\u00e9rito de descubrir e informar el problema.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Researchers-Expose-Space-Pirates039-Cyber-Campaign-Across-Russia-and-Serbia.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La segunda debilidad, CVE-2023-20890 (puntuaci\u00f3n CVSS: 7,2), es una vulnerabilidad de escritura de archivos arbitraria que afecta a Aria Operations for Networks y que podr\u00eda ser abusada por un adversario con acceso administrativo para escribir archivos en ubicaciones arbitrarias y lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>A Sina Kheirkhah de Summoning Team se le atribuye haber informado del error, quien anteriormente descubri\u00f3 m\u00faltiples fallas en el mismo producto, incluido CVE-2023-20887, que fue objeto de explotaci\u00f3n activa en junio de 2023.<\/p>\n<p>Las vulnerabilidades, que afectan a VMware Aria Operations Networks versiones 6.2, 6.3, 6.4, 6.5.1, 6.6, 6.7, 6.8, 6.9 y 6.10, se abordaron en un <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/94152\" target=\"_blank\">serie de parches<\/a> publicado por VMware para cada una de las versiones.<\/p>\n<p>El proveedor de servicios de virtualizaci\u00f3n dijo que la versi\u00f3n 6.11.0 viene con correcciones para los dos defectos.<\/p>\n<p>Dado que los problemas de seguridad en VMware han sido un objetivo lucrativo para los actores de amenazas en el pasado, es imperativo que los usuarios act\u00faen r\u00e1pidamente para actualizar a la \u00faltima versi\u00f3n para protegerse contra amenazas potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/critical-vulnerability-alert-vmware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de agosto de 2023\ue804THNVulnerabilidad\/Seguridad de Red VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de<\/p>\n","protected":false},"author":1,"featured_media":927650,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,44614,2346,4661,4664,2458,4662,4668,201033,4654,201031,4659,4653,4655,1621,253,28582,4578,4666,4665,201032,34470,4014,4660],"class_list":["post-927649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-aria","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-redes","tag-remotos","tag-riesgo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vmware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/927649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=927649"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/927649\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/927650"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=927649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=927649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=927649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}