En el mundo de la tecnología, nos encontramos con desafíos que exigen nuestra atención. Un caso reciente es el de VMware Aria Operations for Networks, anteriormente conocido como vRealize Network Insight. Este software es vital para administrar y supervisar entornos virtuales y nubes híbridas, brindando automatización de TI, análisis, visibilidad de redes y más.
Sin embargo, hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.
VMware nos advierte que esta falla se debe a la falta de generación de una clave criptográfica única en Aria Operations for Networks. En términos más sencillos, un actor malintencionado que tenga acceso a la red de Aria Operations podría evitar la autenticación SSH y ganar acceso a la interfaz de línea de comandos.
Esta situación puede resultar en la manipulación de datos o incluso en la instalación de malware, dependiendo de la configuración. Es por eso que es esencial abordar esta vulnerabilidad. La solución requerida es actualizar a la versión 6.11 o aplicar el parche KB94152 en versiones anteriores.
Es crucial subrayar que el proveedor aún no ha proporcionado soluciones alternativas. Esto significa que la actualización es la única vía para asegurar nuestro sistema. Puedes encontrar el paquete de actualización adecuado y las instrucciones para tu versión en esta página web.
Pero eso no es todo. El parche también aborda otra falla (CVE-2023-20890), que podría permitir a atacantes con acceso administrativo ejecutar código de forma remota. Este tipo de vulnerabilidades exige nuestra atención inmediata debido al riesgo potencial para nuestros activos valiosos.
En el pasado, hemos visto cómo los ciberdelincuentes actúan rápidamente ante oportunidades como estas. Por ejemplo, en junio de 2023, VMware alertó sobre la explotación activa de una vulnerabilidad similar en Aria Operations for Networks. Los ataques comenzaron apenas días después de que se publicara una solución.
Por lo tanto, es esencial tomar medidas rápidas. Cualquier retraso en la aplicación del parche KB94152 o en la actualización a la versión 6.11 podría poner en peligro nuestra red ante posibles ciberataques. En el mundo digital actual, la seguridad es primordial, y es nuestro deber proteger nuestros sistemas y datos.
fuente: thehackernews