Vulnerabilidad VMware Cloud Director – Suplantación de verificación de identidad (CVE-2023-34060)

Vulnerabilidad VMware Cloud Director – Suplantación de verificación de identidad (CVE-2023-34060)

Descripción

La vulnerabilidad CVE-2023-34060 afecta a VMware Cloud Director Appliance y permite a un atacante eludir la verificación de identidad al acceder a través de los puertos 22 (SSH) o 5480 (Consola de administración de dispositivos). Esta vulnerabilidad no afecta al puerto 443 (utilizado para el inicio de sesión del proveedor y del inquilino de VCD).

Severidad y riesgo

Esta vulnerabilidad se considera crítica (puntuación CVSS: 9.8) debido a que permite el acceso no autorizado a sistemas potencialmente sensibles. Un exploit exitoso podría permitir a un atacante tomar el control del sistema afectado, robar datos o implementar malware.

Recomendaciones

Si utiliza VMware Cloud Director Appliance, es fundamental actualizar este problema de seguridad de inmediato. Puede encontrar los últimos parches en el sitio web de VMware (https://www.vmware.com/).

Consideraciones adicionales:

• La información proporcionada parece provenir de un sitio web que vende exploits (0day.today). La explotación de vulnerabilidades es ilegal y poco ética.
• Compartir código o instrucciones de exploits puede facilitar que los atacantes aprovechen la vulnerabilidad.
• Si sospecha que su sistema es vulnerable, comuníquese con un profesional de seguridad para obtener ayuda.

Recursos para mantenerse informado

• Base de datos nacional de vulnerabilidades (NVD): https://nvd.nist.gov/
• Avisos de seguridad de VMware: https://www.vmware.com/security/advisories.html
• Centro de Coordinación CERT: https://www.cert.ssi.gouv.fr/

Al mantenerse informado y aplicar parches a las vulnerabilidades de manera rápida, puede ayudar a mantener sus sistemas seguros.

Vulnerabilidad CVE-2023-34060: Descripción, uso por parte de atacantes y medidas de protección

Descripción

La vulnerabilidad CVE-2023-34060 afecta a VMware Cloud Director Appliance y permite a un atacante eludir la verificación de identidad al acceder al sistema a través de los puertos 22 (SSH) o 5480 (Consola de administración de dispositivos). Esta vulnerabilidad no afecta al puerto 443 (utilizado para el inicio de sesión del proveedor y del inquilino de VCD).

En resumen:

• Tipo de vulnerabilidad: Suplantación de verificación de identidad
• Ubicación: VMware Cloud Director Appliance
• Puertos afectados: 22 (SSH) y 5480 (Consola de administración de dispositivos)
• Impacto: Permite acceso no autorizado al sistema

Uso por parte de atacantes

Un atacante que explote con éxito esta vulnerabilidad podría:

• Obtener acceso no autorizado a VMware Cloud Director Appliance.
• Tomar el control del sistema afectado.
• Robar datos sensibles almacenados en el sistema.
• Instalar malware que podría dañar el sistema o robar aún más información.

Los atacantes podrían utilizar esta vulnerabilidad de diversas maneras:

• Escaneo de redes: Los atacantes podrían escanear redes para identificar sistemas vulnerables y luego intentar explotar la vulnerabilidad.
• Ingeniería social: Los atacantes podrían engañar a los usuarios para que ejecuten código malicioso que explote la vulnerabilidad.
• Ataques de phishing: Los atacantes podrían enviar correos electrónicos de phishing que contengan enlaces o archivos adjuntos que, al hacer clic en ellos, explotan la vulnerabilidad.

Medidas de protección

Para protegerse de esta vulnerabilidad, se recomienda:

1. Actualizar VMware Cloud Director Appliance a la última versión:

• VMware ha publicado una actualización que soluciona la vulnerabilidad CVE-2023-34060. Es fundamental instalar esta actualización lo antes posible.
• Puede encontrar las últimas actualizaciones en el sitio web de VMware (https://www.vmware.com/).

2. Implementar medidas de seguridad adicionales:

• Utilizar contraseñas seguras y únicas para todas las cuentas de usuario.
• Habilitar la autenticación de dos factores (2FA) para mayor seguridad.
• Implementar un firewall para restringir el acceso a los puertos afectados.
• Mantenerse actualizado sobre las últimas amenazas y vulnerabilidades.

3. Buscar ayuda profesional:

• Si no está seguro de cómo actualizar su sistema o implementar las medidas de seguridad adecuadas, póngase en contacto con un profesional de seguridad informática.

Recursos adicionales:

• Base de datos nacional de vulnerabilidades (NVD): https://nvd.nist.gov/
• Avisos de seguridad de VMware: https://www.vmware.com/security/advisories.html
• Centro de Coordinación CERT: https://www.cert.ssi.gouv.fr/

Al tomar estas medidas, puede ayudar a proteger su sistema de esta peligrosa vulnerabilidad.