VMware ha llançat actualitzacions de seguretat després d’identificar diverses vulnerabilitats crítiques en els seus productes ESXi i Workstation, segons ha informat SecurityWeek.
Una de les vulnerabilitats més importants és la CVE-2023-34048, que afecta VMware ESXi i VMware Workstation. Aquest error permet l’execució remota de codi (RCE), la qual cosa significa que un atacant remot no autenticat podria executar ordres arbitràries en el sistema afectat. La vulnerabilitat ha estat catalogada com a crítica pel seu elevat risc, ja que els atacants poden comprometre l’entorn virtualitzat sense necessitar autenticació prèvia.
Una altra vulnerabilitat destacada és la CVE-2023-34056, que també afecta ESXi, Workstation, i Fusion. Aquest error provoca una fugida d’informació, que podria permetre a un atacant obtindre dades sensibles del sistema compromès. Si bé aquesta vulnerabilitat no permet accedir directament al sistema, la informació revelada podria ser usada per a executar altres tipus d’atacs més complexos.
A més, VMware ha corregit una vulnerabilitat de denegació de servei (DoS), identificada com CVE-2023-34059. Aquesta vulnerabilitat permet a un atacant, mitjançant peticions malformades, interrompre els serveis del hipervisor ESXi, deixant els entorns virtualitzats inoperatius fins a una intervenció manual.
Recomanacions
VMware recomana als administradors de sistemes que apliquen els pegats corresponents al més prompte possible, ja que els productes afectats són àmpliament utilitzats en entorns corporatius i empresarials. El risc d’explotació d’aquestes vulnerabilitats és alt, especialment en servidors exposats a Internet, per la qual cosa és crucial actualitzar els sistemes i aplicar les mesures de mitigació recomanades.
Referències