Broadcom advierte sobre omisión de autenticación en VMware Windows Tools

Iniciado por AXCESS, Marzo 26, 2025, 12:10:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 26, 2025, 12:10:46 AM


Broadcom lanzó hoy actualizaciones de seguridad para corregir una vulnerabilidad de omisión de autenticación de alta gravedad en VMware Tools para Windows.

VMware Tools es un conjunto de controladores y utilidades diseñado para mejorar el rendimiento, los gráficos y la integración general del sistema para sistemas operativos invitados que se ejecutan en máquinas virtuales VMware.

La vulnerabilidad (CVE-2025-22230) se debe a una vulnerabilidad de control de acceso incorrecta y fue reportada por Sergey Bliznyuk de Positive Technologies (una empresa rusa de ciberseguridad sancionada y acusada de traficar con herramientas de hacking).

Atacantes locales con privilegios bajos pueden explotarla en ataques de baja complejidad que no requieren la interacción del usuario para obtener privilegios altos en máquinas virtuales vulnerables.

"Un actor malicioso con privilegios no administrativos en una máquina virtual invitada de Windows podría obtener la capacidad de realizar ciertas operaciones con privilegios altos dentro de esa máquina virtual", explica VMware en un aviso de seguridad publicado el martes.

A principios de este mes, Broadcom también parcheó tres vulnerabilidades de día cero de VMware (CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226), etiquetadas como explotadas en ataques e informadas por el Centro de Inteligencia de Amenazas de Microsoft.

Como explicó la compañía en su momento, los atacantes con privilegios de administrador o acceso root pueden encadenar estas vulnerabilidades para escapar del entorno aislado de la máquina virtual.

Días después del lanzamiento de los parches, la plataforma de monitoreo de amenazas Shadowserver detectó más de 37 000 instancias de VMware ESXi expuestas a internet, vulnerables a los ataques CVE-2025-22224.

Las bandas de ransomware y los hackers patrocinados por estados suelen atacar las vulnerabilidades de VMware, ya que los productos VMware se utilizan ampliamente en operaciones empresariales para almacenar o transferir datos corporativos confidenciales.

Por ejemplo, en noviembre, Broadcom advirtió que atacantes estaban explotando dos vulnerabilidades de VMware vCenter Server: una escalada de privilegios a root (CVE-2024-38813) y una falla crítica de ejecución remota de código (CVE-2024-38812) identificada durante el concurso de hacking Matrix Cup 2024 de China.

En enero de 2024, Broadcom también reveló que hackers estatales chinos habían utilizado una vulnerabilidad crítica de día cero de vCenter Server (CVE-2023-34048) desde finales de 2021 para implementar puertas traseras de VirtualPita y VirtualPie en los sistemas ESXi afectados.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario