Se han identificado vulnerabilidades críticas en productos VMware que podrían permitir a atacantes interrumpir servicios (denegación de servicio) e incluso obtener mayores privilegios en sistemas afectados.
Productos Afectados
- VMware ESXi 7.0 y 8.0
- VMware vCenter Server 7.0 y 8.0
- VMware Cloud Foundation 4.x y 5.x
Nota: Se ha confirmado la explotación activa de una de estas vulnerabilidades (CVE-2024-37085).
Impacto
CVE-2024-37085: Con una puntuación en CVSSv3 de 7,2, de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso hacer pasar desapercibido por un administrador y tomar el control completo de su servidor VMware, poniendo en riesgo todos sus datos y servicios.
CVE-2024-37086: Con una puntuación en CVSSv3 de 6,8, de severidad media. Esta vulnerabilidad podría causar que su servidor VMware se vuelva inestable y deje de funcionar, lo que resultaría en la pérdida de acceso a sus datos y aplicaciones.
CVE-2024-37087: Con una puntuación en CVSSv3 de 5,3 , de severidad media. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar programas en su servidor VMware, lo que podría dañar sus datos, robar información confidencial o incluso utilizar su servidor para atacar otros sistemas.
Recomendación
- Actualizar a la última versión de los productos de VMware afectados que resuelven las vulnerabilidades encontradas, desde el sitio web oficial.
Adicionalmente el fabricante recomienda segmentar la red y monitorear constantemente.
Referencias
https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability
https://www.broadcom.com/support/vmware-security-advisories