¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!

VMware Fixes Critical Remote Code Execution Bug in vCenter Server -  SDxCentral

La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota de código.

El fallo, al que se le asignó el identificador CVE-2022-22966, tiene una puntuación CVSS de 9,1 sobre un máximo de 10. VMware le dio crédito al investigador de seguridad Jari Jääskelä por informar sobre la falla.

«Un atacante autenticado y con privilegios altos con acceso a la red del inquilino o proveedor de VMware Cloud Director puede explotar una vulnerabilidad de ejecución remota de código para obtener acceso al servidor«, dijo VMware en un aviso.

La vulnerabilidad podría, en otras palabras, permitir que los atacantes obtengan acceso a datos confidenciales y se apoderen de nubes privadas dentro de una infraestructura completa.

Las versiones afectadas incluyen 10.1.x, 10.2.x y 10.3.x, con correcciones disponibles en las versiones 10.1.4.1, 10.2.2.3 y 10.3.3. La compañía también ha publicado workarounds que se pueden seguir cuando la actualización a una versión recomendada no es una opción.

Recomendaciones

  • Actualizar a las versiones respectivas lo más pronto posible.
  • En caso de no poder realizar las actualizaciones, efectuar los workarounds lo más pronto posible
  • Usar sistemas de backup para no ser afectado por este tipo de vulnerabilidades.