Llegamos a ustedes gracias a:



Alertas de Seguridad

La CISA emite una advertencia de emergencia

Sobre dos nuevas vulnerabilidades de VMware

[20/05/2022] La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) ha emitido una directiva de emergencia sobre dos nuevas vulnerabilidades en los productos de VMware. Según el aviso, es probable que los actores de amenazas exploten CVE-2022-22972 y CVE-2022-22973 en varios productos, incluyendo VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation y vRealize Suite Lifecycle Manager, de forma muy similar a lo que hicieron en relación con CVE 2022-22954 y CVE 2022-22960 en abril. CISA ha instado a las organizaciones a tomar medidas rápidas para mitigar los riesgos asociados a las vulnerabilidades.

Los actores de las amenazas se apresurarán a explotar las nuevas vulnerabilidades de VMware

Ayer VMware publicó una actualización para CVE-2022-22972 y CVE-2022-22973, que la CISA dijo que espera que los actores de amenazas exploten rápidamente. "La explotación de las vulnerabilidades permite a los atacantes desencadenar una inyección de plantillas del lado del servidor que puede dar lugar a la ejecución remota de código (CVE-2022-22954); escalar privilegios a root (CVE-2022-22960 y CVE-2022-22973); y obtener acceso administrativo sin necesidad de autenticarse (CVE-2022-22972)", se lee en el aviso de seguridad.

CISA ha determinado que estas vulnerabilidades suponen un riesgo inaceptable para las agencias del Poder Ejecutivo Civil Federal (FCEB) y requieren una acción de emergencia. Esto se basa en la explotación confirmada de CVE-2022-22954 y CVE-2022-22960 en la naturaleza, la probabilidad de explotación futura de CVE-2022-22972 y CVE-2022-22973, la prevalencia del software afectado en la empresa federal, y el alto potencial de un compromiso de los sistemas de información de la agencia.

Mitigación de las nuevas vulnerabilidades de VMware

Para mitigar los riesgos en torno a las vulnerabilidades, la CISA declaró que se deben llevar a cabo las siguientes acciones:

  • Enumerar todas las instancias de los productos VMware afectados en las redes de las agencias.
  • Para todas las instancias de los productos VMware afectados, implantar las actualizaciones según el aviso de seguridad de VMware VMSA-2022-0014, o eliminarlas de la red hasta que se pueda aplicar la actualización. "Cuando las actualizaciones no estén disponibles debido a que los productos no son compatibles con el proveedor (por ejemplo, fin de servicio, fin de vida útil), los productos no compatibles deben ser retirados inmediatamente de las redes de la agencia", señaló la CISA.
  • Para todas las instancias de los productos VMware afectados que sean accesibles desde Internet, asuma el compromiso, desconectarlos inmediatamente de la red de producción y llevar a cabo actividades de caza de amenazas como se indica en el aviso de ciberseguridad de la CISA.

En cuanto a la propia CISA, la agencia dijo que continuará trabajando con sus socios para monitorear la explotación activa asociada a las vulnerabilidades, y notificará a las agencias y proporcionará orientación adicional, según sea apropiado.