Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad identificada como CVE-2022-22954 cuya gravedad tiene una calificación de 9.8 permite la ejecución remota de código y se deriva de la inyección de plantillas del lado del servidor en VMware Workspace ONE Access and Identity Manager.
Los parches publicados por VMware el 6 de abril abordan siete vulnerabilidades que afectan a: VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation y vRealize Suite Lifecycle Manager, cuatro de las cuales están calificadas como críticas, dos como importantes y una está calificada como Moderado.
Debido a la explotación recurrente de los productos VMWare por parte de grupos de estados y ciberdelincuentes, se recomienda que los usuarios actualicen rápidamente a la última versión.
"Esta vulnerabilidad crítica debe remediarse o mitigarse de inmediato, las ramificaciones de esta vulnerabilidad son graves" advirtió la empresa VMware.
Recursos afectados
VMware Workspace ONE Access.
- Versiones: 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0.
VMware Identity Manager.
- Versiones: 3.3.6, 3.3.5, 3.3.4, 3.3.3.
Solución/Mitigación
Instalar los parches de seguridad.
Indicadores de compromiso
Estos indicadores de compromiso resaltan los rangos de red asociados que se sabe que forman parte de las actividades de investigación y ataque.
| Número | Rango de IP | Actor de amenazas |
|---|---|---|
| 1 | 5.135.247.0/24 | Magecart |
| 2 | 45.72.112.0/24 | NaturalFreshMall |
| 3 | 45.192.178.0/24 | FamousSparrow |
Recomendaciones
Actualizar en la brevedad posible los parches de seguridad.