CSIRT Panamá 19-Nov-204 Explotación Activa de Fallas Críticas en Kemp LoadMaster y VMware vCenter Server

TOPICS:avisos de seguridad vulnerabilidades

Posted By: CSIRT Panamá November 19, 2024

Gravedad: Alta

Fecha de Publicación: 19 de noviembre de 2024

Sistemas Afectados:

Progress Kemp LoadMaster
VMware vCenter Server

Descripción:
Dos vulnerabilidades críticas han sido reportadas como activamente explotadas en entornos reales:

CVE-2024-1212:
- Puntuación CVSS: 10.0
- Una falla de inyección de comandos en el sistema operativo de Progress Kemp LoadMaster permite a un atacante remoto no autenticado ejecutar comandos arbitrarios a través de la interfaz de administración, otorgando acceso completo al sistema.
- Solución: Esta vulnerabilidad fue parcheada por Progress Software en febrero de 2024.
CVE-2024-38812 y CVE-2024-38813:
- CVE-2024-38812:
  - Puntuación CVSS: 9.8
  - Vulnerabilidad de desbordamiento de memoria en la implementación del protocolo DCERPC que permite la ejecución remota de código si el atacante tiene acceso a la red.
CVE-2024-38813:
- Puntuación CVSS: 7.5
- Vulnerabilidad de escalamiento de privilegios que permite obtener acceso root en VMware vCenter Server.
- Solución: Parches iniciales en septiembre de 2024, con actualizaciones adicionales en octubre de 2024.

Impacto:

La explotación de estas vulnerabilidades permite el control total de los sistemas afectados, lo que podría resultar en interrupciones graves, filtración de datos o uso indebido de recursos.

Referencias a Soluciones:

Actualizar:
- Asegúrese de que Progress Kemp LoadMaster esté en su última versión con el parche de febrero de 2024.
- VMware vCenter Server debe actualizarse a las versiones más recientes, que incluyen los parches de septiembre y octubre de 2024.
Fecha límite: CISA ha establecido el 9 de diciembre de 2024 como plazo para que las agencias del gobierno federal remedien CVE-2024-1212.

Fuentes:

The Hacker News – Vulnerabilidades Explotadas Activamente en Kemp LoadMaster y VMware vCenter Server
CISA – Catálogo de Vulnerabilidades Explotadas Conocidas

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30