Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades encontradas en VMware vRealize Operations

  • Publicado: 29/03/2021
  • Importancia: Alta

Recursos afectados

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.

Las vulnerabilidades han sido identificadas como CVE-2021-21975 y CVE-2021-21983, las cuales podrían dejar a un ciberdelincuente en la capacidad de exfiltrar credenciales de administrador y escribir archivos en ubicaciones arbitrarias en el sistema operativo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas