Ciberseguridad 360 | Vulnerabilidades críticas en VMware vCenter y Kemp LoadMaster en explotación activa

Se ha sabido que fallos de seguridad ya parcheados que afectan a Progress Kemp LoadMaster y VMware vCenter Server han sido objeto de explotaci�n activa en la naturaleza.

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE.UU. a�adi� el lunes CVE-2024-1212 (puntuaci�n CVSS: 10,0), una vulnerabilidad de seguridad de m�xima gravedad en Progress Kemp LoadMaster, a su cat�logo de Vulnerabilidades Explotadas Conocidas (KEV). Fue abordada por Progress Software en febrero de 2024.

�Progress Kemp LoadMaster contiene una vulnerabilidad de inyecci�n de comandos del sistema operativo que permite a un atacante remoto no autenticado acceder al sistema a trav�s de la interfaz de gesti�n de LoadMaster, permitiendo la ejecuci�n arbitraria de comandos del sistema�, dijo la agencia.

Rhino Security Labs, que descubri� y notific� el fallo, dijo que una explotaci�n exitosa permite la ejecuci�n de comandos en LoadMaster si un atacante tiene acceso a la interfaz de usuario web del administrador, lo que le concede acceso completo al balanceador de carga.

La adici�n de CVE-2024-1212 por parte de CISA coincide con una advertencia de Broadcom de que los atacantes est�n explotando dos fallos de seguridad en VMware vCenter Server, que se demostraron en la competici�n de ciberseguridad Matrix Cup celebrada en China a principios de este a�o.

Los fallos, CVE-2024-38812 (puntuaci�n CVSS: 9,8) y CVE-2024-38813 (puntuaci�n CVSS: 7,5), se resolvieron originalmente en septiembre de 2024, aunque la empresa lanz� correcciones para el primero por segunda vez el mes pasado, afirmando que los parches anteriores �no resolv�an completamente� el problema.

CVE-2024-38812 - Una vulnerabilidad de desbordamiento de heap en la implementaci�n del protocolo DCERPC que podr�a permitir a un actor malintencionado con acceso a la red obtener la ejecuci�n remota de c�digo.
CVE-2024-38813 - Una vulnerabilidad de escalada de privilegios que podr�a permitir a un actor malintencionado con acceso a la red escalar privilegios a root.

Aunque actualmente no hay detalles sobre la explotaci�n observada de estas vulnerabilidades en ataques reales, CISA recomienda que las agencias del Poder Ejecutivo Civil Federal (FCEB) remedien CVE-2024-1212 antes del 9 de diciembre de 2024, para asegurar sus redes.

El desarrollo se produce d�as despu�s de que Sophos revelara que los ciberdelincuentes est�n aprovechando activamente un fallo cr�tico en Veeam Backup & Replication (CVE-2024-40711, puntuaci�n CVSS: 9,8) para desplegar un ransomware previamente no documentado llamado Frag.

Fuente: thehackernews