(https://i.postimg.cc/P5n2YJwy/VMware.png) (https://postimages.org/)
Broadcom ha advertido sobre graves vulnerabilidades de día cero que afectan al software VMware, ampliamente utilizado para alimentar máquinas virtuales. Es posible que hackers vinculados a China hayan estado explotando las fallas durante meses o incluso años para elevar discretamente los privilegios al nivel de administrador.
El gigante tecnológico ha implementado parches para VMware Aria Operations, VMware Tools y productos relacionados, que solucionan tres fallas graves que permiten a los atacantes escalar privilegios o exponer información confidencial.
Los administradores dependen de este software para supervisar y gestionar sus entornos virtuales.
"Un agente local malicioso con privilegios no administrativos y acceso a una máquina virtual con VMware Tools instalado y administrado por Aria Operations con SDMP habilitado podría explotar esta vulnerabilidad para escalar privilegios al nivel de root en la misma máquina virtual", declaró Broadcom en el aviso.
Broadcom ha clasificado la gravedad de las fallas en el "rango de gravedad importante", con una puntuación base máxima de 7,8 sobre 10.
Los investigadores de ciberseguridad que descubrieron e informaron las fallas a la empresa también han descubierto indicios de que los actores de amenazas podrían haber estado aprovechándolas durante meses o incluso años.
NVISO, una empresa de ciberseguridad, afirmó haber identificado las vulnerabilidades mediante sus acciones de respuesta a incidentes que involucraron a un grupo de hackers UNC5174, patrocinado por el estado y vinculado a China.
"NVISO ha identificado una explotación de día cero activa desde mediados de octubre de 2024", indica el informe.
"NVISO determinó con certeza que UNC5174 desencadenó la escalada de privilegios locales".
Fuente:
CyberNews
https://cybernews.com/security/vmware-virtual-machines-under-attack-by-china-linked-hackers/