- La Comparación
- Tutoriales
- VMware proporciona una solución de emergencia para la herramienta de recuperación ante desastres
El gigante de software y computación en la nube, VMware, solucionó una vulnerabilidad en su software de recuperación de desastres que permitía a los operadores moverse lateralmente en la red de destino, así como ejecutar código arbitrario en el servidor, con todos los privilegios.
VMware vSphere Replication es una herramienta de replicación de datos que se utiliza para crear copias de seguridad de máquinas virtuales, generalmente en el caso (poco probable) de que la máquina virtual principal funcione mal o informe de una falla.
La falla fue descubierta por primera vez por Egor Dimitrenko, un investigador de ciberseguridad en Positive Technologies, quien registró la falla como CVE-2021-21976 con una puntuación CVSS v3 de 7.2. Según Dimitrenko, la falla podría haber sido el resultado de una actualización implementada apresuradamente o una verificación insuficiente de la entrada del usuario, a pesar de que los mecanismos para prevenir estos errores generalmente están integrados en las herramientas de desarrollo.
Vulnerabilidad imperfecta
Sin embargo, no es tan fácil abusar debido al hecho de que los atacantes aún necesitarían las credenciales para acceder a la interfaz web administrativa de la herramienta. Aún así, Dimitrenko dice que se podrían obtener credenciales si las víctimas usaran contraseñas débiles o fueran el blanco de una campaña de ingeniería social.
Muchos de nosotros usamos la misma contraseña en varios servicios y los delincuentes lo saben muy bien. Una vez que se violaba un servicio y los detalles se filtraban a la web oscura, los delincuentes lo intentaban en otro lugar, a menudo iniciando sesión con éxito.
Si su práctica de administración de parches no les permite instalar el parche inmediatamente, se recomienda a las organizaciones que utilicen una solución de administración de eventos e información de seguridad (SIEM) para monitorear posibles signos de penetración hasta que implementen la solución. Las soluciones SIEM pueden ayudar a detectar comportamientos sospechosos en un servidor, registrar un incidente o prevenir movimientos laterales en la red, entre otras cosas.