Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples vulnerabilidades explotadas activamente impactan a productos de VMware

  • Publicado: 14/04/2022
  • Importancia: Alta

Recursos afectados

Entre las vulnerabilidades se ha identificado la implantación de una plantilla (template) del lado del servidor, la omisión de autenticación en el marco del protocolo OAuth2 ACS (Access Control Service) y, por último, la ejecución remota de código de inyección en Java Database  Connectivity (JDBC), las anteriores catalogadas como criticas ya que permiten la ejecución de código remoto sobre el sistema o eludir el mecanismo de autenticación permitiendo realizar cualquier tipo de operación.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas