Ciberseguridad

La CISA emite un aviso de emergencia sobre dos nuevas vulnerabilidades de VMware

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos emite una directiva de seguridad de emergencia sobre las vulnerabilidades de VMware CVE-2022-22972 y CVE-2022-22973, que los actores de amenazas probablemente exploten.

VMware edificio

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una directiva de emergencia sobre dos nuevas vulnerabilidades en productos de VMware. Según el aviso, es probable que los actores de amenazas exploten CVE-2022-22972 y CVE-2022-22973 en varios productos, incluyendo VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation y vRealize Suite Lifecycle Manager, de forma similar a lo que hicieron en relación con CVE 2022-22954 y CVE 2022-22960 en abril. CISA ha instado a las organizaciones a tomar medidas rápidas para mitigar los riesgos asociados a las vulnerabilidades.

Los actores de las amenazas se apresurarán a explotar las nuevas vulnerabilidades de VMware

El 18 de mayo de 2022, VMware publicó una actualización para CVE-2022-22972 y CVE-2022-22973, que CISA dijo que espera que los actores de amenazas exploten rápidamente. "La explotación de las vulnerabilidades permite a los atacantes desencadenar una inyección de plantillas en el lado del servidor que puede dar lugar a la ejecución remota de código (CVE-2022-22954); escalar privilegios a 'root' (CVE-2022-22960 y CVE-2022-22973); y obtener acceso administrativo sin necesidad de autenticarse (CVE-2022-22972)", se lee en el aviso de seguridad.

CISA ha determinado que estas vulnerabilidades suponen un riesgo inaceptable para las agencias del Poder Ejecutivo Civil Federal (FCEB) y requieren una acción de emergencia. Esto se basa en la explotación confirmada de CVE-2022-22954 y CVE-2022-22960 en la naturaleza, la probabilidad de explotación futura de CVE-2022-22972 y CVE-2022-22973, la prevalencia del software afectado en la empresa federal, y el alto potencial de un compromiso de los sistemas de información de la agencia.

 

Mitigación de las nuevas vulnerabilidades de VMware

Para mitigar los riesgos en torno a las vulnerabilidades, la CISA declaró que todas las agencias del FCEB deben llevar a cabo las siguientes acciones:

  • Enumerar todas las instancias de los productos VMware afectados en las redes de las agencias.
  • Para todas las instancias de los productos VMware afectados, implantar las actualizaciones según el aviso de seguridad de VMware VMSA-2022-0014 o eliminarlas de la red de la agencia hasta que se pueda aplicar la actualización. "Cuando las actualizaciones no estén disponibles debido a que los productos no son compatibles con el proveedor (por ejemplo, fin de servicio, fin de vida útil), los productos no compatibles deben ser retirados inmediatamente de las redes de la agencia", dijo CISA.
  • Para todas las instancias de los productos VMware afectados que sean accesibles desde Internet, asuma el compromiso, desconéctelos inmediatamente de la red de producción y lleve a cabo actividades de caza de amenazas como se indica en el aviso de ciberseguridad de CISA e informe inmediatamente de cualquier anomalía identificada a central@cisa.dhs.gov.

"Las agencias pueden volver a conectar estos productos a sus redes sólo después de que las actividades de caza de amenazas se hayan completado sin que se detecten anomalías y se apliquen las actualizaciones", decía la advertencia.

En cuanto a la propia CISA, la agencia dijo que continuará trabajando con sus socios para monitorear la explotación activa asociada a las vulnerabilidades y notificará a las agencias y proporcionará orientación adicional, según sea apropiado. "CISA proporcionará asistencia técnica a las agencias que no tengan capacidades internas suficientes para cumplir con esta directiva", añadió. Para el 30 de junio de 2022, CISA dijo que proporcionará un informe al secretario de Seguridad Nacional, al director nacional de cibernética, al director de la Oficina de Gestión y Presupuesto y al CISO federal identificando el estado de las agencias y los problemas pendientes.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper