Introducció
VMware ha publicat un avís de seguretat que conté informació sobre la vulnerabilitat CVE-2024-37085, classificada com a alta. L’explotació d’esta vulnerabilitat podria permetre l’accés no autoritzat al sistema i l’execució de codi.
Esta informació va ser descoberta pels investigadors de VMware.
Anàlisi
La vulnerabilitat trobada és la següent:
- CVE-2024-37085 –Vulnerabilitat d’omissió d’autenticació: Un component de VMware ESXi conté una vulnerabilitat que permet a un atacant amb permisos suficients en Active Directory (AD) obtindre accés complet a un host ESXi prèviament configurat per a usar AD per a la gestió d’usuaris. L’atacant pot recrear el grup AD configurat (‘ESXi Admins’ per defecte) després que haja sigut eliminat d’AD, obtenint així accés complet al sistema.
- CVE-2024-37085 –Vulnerabilitat d’omissió d’autenticació: Un component de VMware ESXi conté una vulnerabilitat que permet a un atacant amb permisos suficients en Active Directory (AD) obtindre accés complet a un host ESXi prèviament configurat per a usar AD per a la gestió d’usuaris. L’atacant pot recrear el grup AD configurat (‘ESXi Admins’ per defecte) després que haja sigut eliminat d’AD, obtenint així accés complet al sistema.
Recomanacions
Per a mitigar esta vulnerabilitat, es recomana als administradors de VMware ESXi revisar la configuració d’AD i assegurar la integritat dels grups AD configurats.
A més d’això es recomana instal·lar les últimes actualitzacions de programari, practicar la higiene de credencials i prendre mesures per a protegir els actius crítics mitjançant procediments de monitoratge adequats i plans de suport i recuperació.
Referències