Vulnerabilidad en VMware ESXI

Introducción

VMware ha publicado un aviso de seguridad que contiene información sobre la vulnerabilidad CVE-2024-37085, clasificada como alta. La explotación de esta vulnerabilidad podría permitir el acceso no autorizado al sistema y la ejecución de código.

Esta información fue descubierta por los investigadores de VMware​​.

Análisis

La vulnerabilidad crítica encontrada es la siguiente:

      • CVE-2024-37085 – Vulnerabilidad de omisión de autenticación: Un componente de VMware ESXi contiene una vulnerabilidad que permite a un atacante con permisos suficientes en Active Directory (AD) obtener acceso completo a un host ESXi previamente configurado para usar AD para la gestión de usuarios. El atacante puede recrear el grupo AD configurado (‘ESXi Admins’ por defecto) después de que haya sido eliminado de AD, obteniendo así acceso completo al sistema.

Recomendaciones

Para mitigar esta vulnerabilidad, se recomienda a los administradores de VMware ESXi revisar la configuración de AD y asegurar la integridad de los grupos AD configurados.

Además de esto se recomienda instalar las últimas actualizaciones de software, practicar la higiene de credenciales y tomar medidas para proteger los activos críticos mediante procedimientos de monitoreo adecuados y planes de respaldo y recuperación.

Referencias