{"id":7138,"date":"2024-07-29T17:06:24","date_gmt":"2024-07-29T22:06:24","guid":{"rendered":"https:\/publicacion\/alerta-2024-20-vulnerabilidad-de-bypass-de-autenticacion-en-vmware-esxi-explotada-activamente\/"},"modified":"2024-10-21T21:38:42","modified_gmt":"2024-10-22T02:38:42","slug":"2024-20-vulnerabilidad-de-elusion-de-autenticacion-en-vmware-esxi-explotada-activamente","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-20-vulnerabilidad-de-elusion-de-autenticacion-en-vmware-esxi-explotada-activamente\/","title":{"rendered":"Alerta 2024-20 Vulnerabilidad de elusi\u00f3n de autenticaci\u00f3n en VMware ESXi explotada activamente"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>Producto(s) afectado(s):<\/strong><\/h2>\n\n<ul class=\"wp-block-list\">\n<li>VMware ESXi 8.0 y 7.0<\/li>\n\n\n\n<li>VMware Cloud Foundation 5.x y 4.x<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>Descripci\u00f3n:<\/strong><\/h2>\n\n<p>Un fallo de seguridad de gravedad media, identificado como <strong>CVE-2024-37085<\/strong> con una puntuaci\u00f3n CVSS de 5,8, es una vulnerabilidad de <strong>\u00abElusi\u00f3n de autenticaci\u00f3n de integraci\u00f3n de Active Directory\u00bb<\/strong> en <strong>VMware ESXi<\/strong>. Esta vulnerabilidad fue descubierta por investigadores de seguridad de Microsoft y corregida con el lanzamiento de <strong>ESXi 8.0 U3<\/strong> el 25 de junio. <\/p>\n\n<p><strong>ESXi<\/strong> es un hipervisor de hardware que se instala directamente en los servidores f\u00edsicos, proporcionando acceso directo y control sobre los recursos subyacentes. Los hipervisores ESXi alojan m\u00e1quinas virtuales que pueden incluir servidores cr\u00edticos dentro de una red. La vulnerabilidad afecta a un grupo de dominio cuyos miembros tienen acceso administrativo por defecto al hipervisor ESXi sin la validaci\u00f3n adecuada. Aunque un ataque con \u00e9xito requiere privilegios elevados en el dispositivo objetivo e interacci\u00f3n del usuario, plantea riesgos significativos.   <\/p>\n\n<p>Microsoft ha informado de que varios grupos de ransomware est\u00e1n explotando esta vulnerabilidad para escalar a privilegios completos de administrador en hipervisores unidos a dominios. La vulnerabilidad ha sido explotada activamente por operadores de ransomware como <strong>Storm-0506<\/strong>, <strong>Storm-1175<\/strong>, <strong>Octo Tempest<\/strong> y <strong>Manatee Tempest<\/strong> en ataques que han llevado al despliegue de familias de ransomware como <strong>Akira<\/strong> y <strong>Black Basta<\/strong>. <\/p>\n\n<p>Microsoft ha identificado al menos tres t\u00e1cticas que los atacantes pueden utilizar para explotar CVE-2024-37085, entre las que se incluyen:<\/p>\n\n<ol class=\"wp-block-list\">\n<li>A\u00f1adir el grupo \u00abESX Admins\u00bb al dominio y a\u00f1adir un usuario.<\/li>\n\n\n\n<li>Renombrando cualquier grupo de dominio como \u00abESX Admins\u00bb y a\u00f1adiendo un usuario al grupo o utilizando un miembro del grupo existente.<\/li>\n\n\n\n<li>Actualizar los privilegios del hipervisor ESXi (asignar privilegios de administrador a otros grupos sin eliminarlos del grupo \u00abAdministradores ESX\u00bb).<\/li>\n<\/ol>\n\n<p>Esta vulnerabilidad supone un riesgo importante para los entornos que utilizan VMware ESXi, especialmente si las protecciones administrativas son d\u00e9biles o no se aplican correctamente.<\/p>\n","protected":false},"featured_media":6162,"template":"","class_list":["post-7138","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":6161,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":3,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7138\/revisions"}],"predecessor-version":[{"id":7760,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7138\/revisions\/7760"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6162"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}