La vulnerabilidad de VMWare Cloud Director elude la autenticación

VMware Issues Urgent Warning About Unpatched Critical Cloud Director Vulnerability
VMware reported an unpatched vulnerability affecting Cloud Director appliance deployments.

VMware, un actor clave en los servicios de virtualización, se está comunicando con los usuarios sobre un problema de seguridad crítico problema en su Cloud Director. Seguimiento bajo CVE-2023-34060, esta vulnerabilidad, con una puntuación CVSS de 9.8, Afecta específicamente a las instancias que se han actualizado a la versión. 10.5 de versiones anteriores.

La vulnerabilidad de VMWave Cloud Director permite el acceso no autorizado

Descubierto y reportado por Dustin Hartle de Ideal Integrations, la vulnerabilidad expone a los usuarios a acceso no autorizado eludiendo los protocolos de autenticación. VMware destaca la urgencia, subrayando el uso de una versión vulnerable de sssd del sistema operativo Photon subyacente.

Este anuncio sigue el de VMware esfuerzos recientes para abordar otro defecto crítico (CVE-2023-34048) en el servidor vCenter. Destaca los desafíos persistentes en el panorama de la ciberseguridad en constante evolución..

Vulnerabilidad del director de nube de VMwave

El impacto potencial de esta vulnerabilidad se extiende más allá del ámbito técnico: genera preocupaciones sobre acceso no autorizado a sistemas críticos. VMware aclara que, actualmente, no hay ninguna amenaza inmediata a la seguridad del vuelo. Sin embargo, la atención se centra directamente en mitigar el potencial riesgos relacionados con la exposición de datos.

Correcciones de vulnerabilidad de Cloud Director disponibles

Actualmente, a vulnerabilidad crítica de omisión de autenticación está presente en VMWare para el cual aún no hay un parche disponible. Sin embargo, VMWare ha lanzado un Aviso de Seguridad VMSA-2023-0026 para guiar a los administradores a través del problema y la ruta de actualización que lo resolverá. Mientras tanto, a solución temporal para las versiones afectadas del aparato VCD 10.5.0 ha sido sugerido.

VULNERABILIDAD DEL DIRECTOR DE LA NUBE
Descripción de la vulnerabilidad en
sitio de VMware

Para aplicar esta solución, los administradores pueden descargar un script personalizado adjunto a un artículo de la base de conocimientos y ejecútelo en celdas vulnerables a CVE-2023-34060. Según VMware, esta solución es segura y no causa ninguna interrupción funcional, ¿No es necesario preocuparse por el tiempo de inactividad?, ya que no se requiere ni un reinicio del servicio ni un reinicio.

Llamada a la acción

Para administradores, el llamado a la acción es claro: implementar rápidamente el script personalizado proporcionado para el dispositivo Cloud Director afectado 10.5.0 versiones. VMware reconoce la urgencia de abordar esta vulnerabilidad e insta a los usuarios a mantenerse informados sobre futuras actualizaciones. Ante los cambiantes desafíos de la ciberseguridad, Este enfoque colaborativo se vuelve esencial para salvaguardar los paisajes digitales..

Aunque, Los parches reactivos son no es algo que proporcione la mejor seguridad posible. Y esto último es algo vital para el panorama de amenazas actual.. Aquí están los consejos para prevenir la explotación de vulnerabilidades desde el principio..

Medidas para evitar vulnerabilidades

Vulnerabilidades en ciberseguridad puede plantear riesgos importantes para las organizaciones, por lo que es crucial implementar medidas proactivas para evitar amenazas potenciales.
Aquí hay prácticas clave para evitar vulnerabilidades.:

  • Realizar capacitaciones periódicas en ciberseguridad. para que los empleados creen conciencia sobre ataques de phishing, Ingeniería social, y otras tácticas comunes utilizadas por los ciberdelincuentes. Los empleados capacitados son una línea de defensa crucial.
  • Asegure sus activos digitales. Esta es una máxima prioridad, y ahí es donde entran SIEM y SOAR. SIEM recopila y analiza datos de seguridad, mientras que SOAR automatiza la respuesta a incidentes, proporcionando detección de amenazas mejorada y gestión centralizada.
  • Te sugerimos implementar tanto EDR como XDR para combatir las vulnerabilidades. EDR monitorea la actividad de los terminales, mientras XDR ofrece detección adicional y capacidades de respuesta.
  • Mantente informado. Supervisar los boletines de ciberseguridad para ver información sobre las últimas vulnerabilidades y tácticas empleadas por los piratas informáticos. Esto ayudará a construir una estrategia de protección eficaz..
  • Implementar un programa regular de respaldo de datos para garantizar que la información crítica esté protegida en caso de un incidente de seguridad. Almacene las copias de seguridad fuera de línea o en una red separada para evitar que se vean comprometidas en caso de un ciberataque..

<lapso largo = "uno">La vulnerabilidad de VMWare Cloud Director elude la autenticación</durar>

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *