VMware corrige un error crítico de RCE en vRealize Business for Cloud

VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de gravedad crítica en vRealize Business for Cloud que permite a atacantes no autenticados ejecutar de forma remota código malicioso en servidores vulnerables.

vRealize Business para la nube es una solución automatizada de gestión empresarial en la nube diseñada para proporcionar a los equipos de TI herramientas de planificación, presupuestación y análisis de costes en la nube.

La vulnerabilidad de seguridad se monitorea como CVE-2021-21984y afecta a los dispositivos virtuales que ejecutan VMware vRealize Business for Cloud antes de la versión 7.6.0.

El problema fue descubierto e informado a VMware por un investigador de seguridad web de Positive Technologies. Egor Dimitrenko.

Actualizar API utilizable en la interfaz de administración

Los atacantes pueden aprovechar esta falla de seguridad mediante el uso de las API de Actualización de la interfaz de administración (VAMI) para obtener acceso sin parches a vRealize Business for Cloud Virtual Appliance.

"VMware vRealize Business for Cloud contiene una vulnerabilidad de ejecución remota de código debido a un punto final no autorizado", explica la empresa.

"VMware calificó la gravedad de este problema en el rango de gravedad crítica con una puntuación base máxima de CVSSv3 de 9,8".

Esta vulnerabilidad crítica de RCE puede ser aprovechada por atacantes remotos en ataques de baja complejidad, sin requerir autenticación o interacción del usuario.

VMware ha lanzado VMware vRealize Business para la nube 7.6.0 para corregir este problema de seguridad y recomienda tomar instantáneas antes de aplicar el parche de seguridad.

Cómo reparar electrodomésticos vulnerables

Para corregir la vulnerabilidad en los dispositivos virtuales que ejecutan versiones vulnerables de vRealize Business for Cloud, primero deberá descargar el archivo ISO del parche de seguridad de la página de descargas de VMware.

A continuación, deberá realizar los siguientes pasos para completar el proceso de actualización:

1. Conecte la unidad de CD-ROM de vRealize Business for Cloud Server Appliance al archivo ISO descargado.
2. Inicie sesión en vRealize Business for Cloud VAMI Portal con credenciales raíz
3. Haga clic en la pestaña Actualizar de la interfaz de usuario de VAMI.
4. Haga clic en Configuración en la pestaña Actualizar.
5. Seleccione Usar actualizaciones de CDROM en Archivo de actualización y monte la ruta donde cargó el archivo ISO y Guardar configuración.
6. Haga clic en Instalar actualizaciones en la pestaña Estado para actualizar a esta compilación.

Los administradores deben actualizar los dispositivos lo antes posible, ya que las vulnerabilidades de VMware han sido explotadas en el pasado tanto por grupos de piratería patrocinados por el estado como por ataques de ransomware dirigidos a redes corporativas.

En diciembre, la Agencia de Seguridad Nacional (NSA) advirtió que los oficiales de amenazas patrocinados por el estado ruso explotaron una vulnerabilidad de día cero de VMware Workspace One para robar información confidencial después de implementar shells web en servidores vulnerables.

Varias bandas de ransomware, incluidas RansomExx, Babuk Locker y Darkside, también han utilizado exploits RCE de autorización previa para cifrar discos duros virtuales de instancias VMWare ESXi. [1, 2] utilizado por las empresas como un espacio de almacenamiento centralizado.