Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux .

Según informó el investigador Egor Dimitrenko (Positive Technologies),  los atacantes podrían aprovechar la vulnerabilidad publicada con CVE-2021-21982 para manipular una URL de una interfaz administrativa y conseguir tokens de autenticación válidos. Con estos tokens se puede acceder a la API de administración y así poder modificar las configuraciones de los sistemas alojados.

Vmware recomienda como buena práctica limitar el acceso remoto a la interfaz de administración local para minimizar el vector de ataque.

Wmware Carbon Black es un software de seguridad del centro de datos diseñado para proteger las cargas de trabajo que se ejecutan en entornos virtualizados.

Desde la empresa se recomienda actualizar a su última versión Carbon Black Cloud 1.0.2 .

Más información:

https://www.bleepingcomputer.com/news/security/vmware-fixes-authentication-bypass-in-data-center-security-software/

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html

La entrada VMware corrige vulnerabilidad de seguridad crítica. se publicó primero en Una al Día.