Casa > Ciber Noticias > CVE-2021-22048: Parche disponible para la falla del servidor VMware
CYBER NOTICIAS

CVE-2021-22048: Parche disponible para la falla del servidor VMware

por   |  Last Update:  |  0 Comentarios  

CVE-2021-22048: Parche disponible para la falla del servidor VMware

CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la compañía lanzó un parche para una de las versiones afectadas.

Según la descripción original de CVE, vCenter Server contiene una vulnerabilidad de escalada de privilegios en la IWA (Autenticación de Windows integrada) mecanismo de autenticación. En términos de cómo se puede explotar la vulnerabilidad, un actor de amenazas con acceso no administrativo a vCenter Server podría aprovechar la laguna para elevar los privilegios a un grupo con mayores privilegios.




Corrección parcial disponible para CVE-2021-22048

CVE-2021-22048 afecta a varias versiones de vCenter Server, pero se ha publicado una actualización solo para vCenter Server 7.0 Actualizar 3f. En otras palabras, la corrección está disponible solo para servidores que ejecutan la última versión (más información sobre la liberación).

Cuándo se informó la vulnerabilidad por primera vez, la empresa ideó una solución alternativa que implicaba cambiar la configuración de la fuente de identidad de SSO de IWA a una de las siguientes opciones:

  • Active Directory sobre autenticación LDAP;
  • Federación de proveedores de identidad para AD FS (vSphere 7.0 sólo).

CVE-2021-22005 es un ejemplo de otra vulnerabilidad peligrosa de vCenter. El estado grave de la vulnerabilidad se basó en el hecho de que cualquier persona que pudiera comunicarse con vCenter Server a través de la red para obtener acceso podría abusar del problema., independientemente de los ajustes de configuración de vCenter Server. Esto también incluyó actores de amenazas de ransomware., investigadores de seguridad señalaron.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  3. CVE-2021-22005: El defecto de VMware vCenter podría ser aprovechado por ransomware Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server,...
  4. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  5. CVE-2021-21998: Error crítico en el control de la aplicación Carbon Black de VMware Critical Vulnerability in VMware’s Carbon Black App Control There’s a...
  6. Julio 2021 Martes de parches: Explotado activamente CVE-2021-34448 fijo Microsoft Windows julio 2021 Patch Tuesday recién lanzado, parcheando...
  7. Parche su dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, y CVE-2021-1871 Apple abordó recientemente tres vulnerabilidades de día cero en iOS, iPadOS. CVE-2021-1782,...
  8. Las vulnerabilidades más explotadas en 2021 Incluir CVE-2021-44228, CVE-2021-26084 ¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021?...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo