Se ha puesto a disposici\u00f3n un c\u00f3digo de explotaci\u00f3n de prueba de concepto (PoC) para una falla cr\u00edtica recientemente divulgada y reparada que afecta a VMware Aria Operations for Networks (anteriormente vRealize Network Insight).<\/p>\n
La falla, identificada como CVE-2023-34039, tiene una calificaci\u00f3n de gravedad de 9,8 sobre un m\u00e1ximo de 10 y se ha descrito como un caso de omisi\u00f3n de autenticaci\u00f3n debido a la falta de generaci\u00f3n de clave criptogr\u00e1fica \u00fanica.<\/p>\n
“Un actor malicioso con acceso a la red de Aria Operations for Networks podr\u00eda eludir la autenticaci\u00f3n SSH para obtener acceso a la CLI de Aria Operations for Networks”, dijo VMware a principios de esta semana.<\/p>\n
Sina Kheirkhah del equipo de invocaci\u00f3n, quien public\u00f3 la prueba de concepto luego de un an\u00e1lisis del parche por parte de VMware, dijo que la causa ra\u00edz se remonta a un script bash que contiene un m\u00e9todo llamado refresco_ssh_keys(), que es responsable de sobrescribir las claves SSH actuales para el soporte y usuarios de ubuntu en el archivo autorizado_keys.<\/p>\n
“Existe autenticaci\u00f3n SSH; sin embargo, VMware olvid\u00f3 regenerar las claves”, Kheirkhah dicho<\/a>. “Aria Operations for Networks de VMware hab\u00eda codificado sus claves de la versi\u00f3n 6.0 a la 6.10”.<\/p>\n Las \u00faltimas correcciones de VMware tambi\u00e9n abordan CVE-2023-20890, una vulnerabilidad de escritura de archivos arbitraria que afecta a Aria Operations for Networks y que podr\u00eda ser abusada por un adversario con acceso administrativo para escribir archivos en ubicaciones arbitrarias y lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n En otras palabras, un actor de amenazas podr\u00eda aprovechar la PoC para obtener acceso de administrador al dispositivo y explotar CVE-2023-20890 para ejecutar cargas \u00fatiles arbitrarias, lo que hace crucial que los usuarios apliquen las actualizaciones para protegerse contra posibles amenazas.<\/p>\n El lanzamiento de la PoC coincide con la publicaci\u00f3n por parte del gigante de la tecnolog\u00eda de virtualizaci\u00f3n de correcciones para una falla de omisi\u00f3n de firma de token SAML de alta gravedad (CVE-2023-20900, puntuaci\u00f3n CVSS: 7.5) en varias versiones de VMware Tools para Windows y Linux.<\/p>\n “Un actor malicioso con posicionamiento de red man-in-the-middle (MITM) en la red de la m\u00e1quina virtual puede eludir la verificaci\u00f3n de firma del token SAML para realizar operaciones de invitado de VMware Tools”, dijo la compa\u00f1\u00eda. dicho<\/a> en un aviso publicado el jueves.<\/p>\n A Peter St\u00f6ckli de GitHub Security Lab se le atribuye haber informado de la falla, que afecta a las siguientes versiones:<\/p>\n El desarrollo tambi\u00e9n se produce cuando Fortinet FortiGuard Labs advirti\u00f3 sobre la explotaci\u00f3n continua de las vulnerabilidades de Adobe ColdFusion por parte de actores de amenazas para implementar mineros de criptomonedas y robots h\u00edbridos<\/a> como Satan DDoS (tambi\u00e9n conocido como Lucifer) y RudeMiner (tambi\u00e9n conocido como SpreadMiner), que son capaces de llevar a cabo criptojacking y ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n Tambi\u00e9n se implementa una puerta trasera llamada Bill Gates<\/a> (tambi\u00e9n conocido como setag<\/a>), conocido por secuestrar sistemas, robar informaci\u00f3n confidencial e iniciar ataques DDoS.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\")
<\/a><\/center><\/section>\n\n