Un error en VMware que otorga habilidades de Ejecución de Código Remoto está siendo explotado en la naturaleza. El error fue detectado por primera vez en septiembre de 2024, pero el parche no resolvió el problema. Se lanzó un segundo parche, y se insta a los usuarios a aplicarlo ahora. Broadcom está advirtiendo que dos vulnerabilidades que afectan a su producto VMware vCenter Server están siendo explotadas por hackers. Se insta a los usuarios a aplicar los parches de inmediato, ya que no hay solución alternativa. Además, las vulnerabilidades pueden causar un gran daño a las redes comprometidas. En septiembre de 2024, VMware lanzó un aviso de seguridad, afirmando haber parcheado dos fallas en vCenter Server que podrían haber otorgado a los actores de amenazas habilidades de Ejecución de Código Remoto (RCE). Estas fallas se rastrearon como CVE-2024-38812 y CVE-2024-38813. La primera afecta a vCenter 7.0.3, 8.9.2 y 8.0.3, así como a todas las versiones de vSphere o VMware Cloud Foundation anteriores a las mencionadas anteriormente. Se le otorgó una puntuación de severidad de 9.8 (crítica) ya que puede ser explotada sin interacción del usuario, y otorga capacidades de RCE a un actor de amenazas que envía un paquete de red personalizado. La segunda, por otro lado, es una falla de severidad 7.5, otorgando escalada de privilegios de root. Ambas vulnerabilidades fueron descubiertas por el Equipo TZL de la Universidad de Tsinghua, durante la Competencia de Ciberseguridad Matrix Cup, celebrada en China a principios de este año. Sin embargo, pronto se anunció que los parches no funcionaban correctamente, ya que Broadcom emitió un segundo parche a finales de octubre de 2024. En ese momento, a pesar de que el error estuvo presente durante meses, y haber sido parcheado dos veces, todavía no había evidencia de abuso en la naturaleza. Lamentablemente, en este momento, no sabemos quién está abusando de estas vulnerabilidades, o contra quién. Sin embargo, BleepingComputer recuerda que los actores de amenazas, incluidas las pandillas de ransomware y los actores de amenazas patrocinados por el estado, a menudo apuntan a errores de VMware vCenter. Via BleepingComputer.
