VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS). Las vulnerabilidades de seguridad corregidas y publicadas … [Leer más...] acerca de VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
vmware
Robo de token JWT en VMWare Workspace ONE Access
Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca de Robo de token JWT en VMWare Workspace ONE Access
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca de Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca de VMware parchea varias vulnerabilidades de riesgo alto.
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de ‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)