Casa > Ciber Noticias > CVE-2021-22048: Parche disponible para la falla del servidor VMware
CYBER NOTICIAS

CVE-2021-22048: Parche disponible para la falla del servidor VMware

CVE-2021-22048: Parche disponible para la falla del servidor VMware

CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la compañía lanzó un parche para una de las versiones afectadas.

Según la descripción original de CVE, vCenter Server contiene una vulnerabilidad de escalada de privilegios en la IWA (Autenticación de Windows integrada) mecanismo de autenticación. En términos de cómo se puede explotar la vulnerabilidad, un actor de amenazas con acceso no administrativo a vCenter Server podría aprovechar la laguna para elevar los privilegios a un grupo con mayores privilegios.




Corrección parcial disponible para CVE-2021-22048

CVE-2021-22048 afecta a varias versiones de vCenter Server, pero se ha publicado una actualización solo para vCenter Server 7.0 Actualizar 3f. En otras palabras, la corrección está disponible solo para servidores que ejecutan la última versión (más información sobre la liberación).

Cuándo se informó la vulnerabilidad por primera vez, la empresa ideó una solución alternativa que implicaba cambiar la configuración de la fuente de identidad de SSO de IWA a una de las siguientes opciones:

  • Active Directory sobre autenticación LDAP;
  • Federación de proveedores de identidad para AD FS (vSphere 7.0 sólo).

CVE-2021-22005 es un ejemplo de otra vulnerabilidad peligrosa de vCenter. El estado grave de la vulnerabilidad se basó en el hecho de que cualquier persona que pudiera comunicarse con vCenter Server a través de la red para obtener acceso podría abusar del problema., independientemente de los ajustes de configuración de vCenter Server. Esto también incluyó actores de amenazas de ransomware., investigadores de seguridad señalaron.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo