VMware ha revelado una vulnerabilidad de seguridad crítica en su plataforma HCX, un componente clave de su solución de expansión de nube híbrida.
Esta falla, identificada como CVE-2024-38814, permite a usuarios autenticados con privilegios no administrativos realizar ataques de inyección SQL, lo que podría provocar la ejecución remota no autorizada de código en el administrador HCX.
Esta vulnerabilidad afecta a varias versiones de VMware HCX, incluidas 4.8.x, 4.9.x y 4.10.x. Este problema de alta gravedad, con una puntuación base CVSSv3 de 8,8, plantea un riesgo significativo para las organizaciones que utilizan versiones afectadas.
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante comprometa la confidencialidad, integridad o disponibilidad de un sistema afectado.
Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Los impactos potenciales son graves y van desde el robo de datos y la manipulación del sistema hasta la interrupción del servicio. VMware ha lanzado un parche que soluciona esta vulnerabilidad.
VMware HCX 4.10.x: corregido en la versión 4.10.1 VMware HCX 4.9.x: corregido en la versión 4.9.2 VMware HCX 4.8.x: corregido en la versión 4.8.3
Dado que no se conocen soluciones para esta vulnerabilidad, los expertos en seguridad recomiendan encarecidamente que los administradores apliquen estos parches inmediatamente.
Además, las organizaciones deben implementar controles de acceso estrictos, monitorear la actividad de los usuarios y utilizar validación de entradas y consultas parametrizadas para evitar ataques de inyección SQL.
Sina Kheirkhah, del equipo de Summoning que trabaja con Trend Micro Zero Day Initiative (ZDI), informó de forma privada esta vulnerabilidad a VMware.
Aunque no hay prueba pública de concepto o evidencia de explotación activa en este momento, la alta calificación de gravedad resalta la urgencia de abordar este problema.
A medida que las organizaciones aumentan su dependencia de las soluciones de nube híbrida, las vulnerabilidades en plataformas como VMware HCX pueden tener implicaciones de gran alcance.
Este incidente es un recordatorio de la importancia de aplicar parches rápidos y prácticas de seguridad sólidas para mantener la integridad de los componentes críticos de la infraestructura.
Estrategias para proteger su sitio web y sus API de ataques de malware => Seminario web gratuito