{"id":4058,"date":"2024-11-19T09:00:08","date_gmt":"2024-11-19T14:00:08","guid":{"rendered":"https:\/\/cert.pa\/?p=4058"},"modified":"2024-11-19T09:02:27","modified_gmt":"2024-11-19T14:02:27","slug":"csirt-panama-19-nov-204-explotacion-activa-de-fallas-criticas-en-kemp-loadmaster-y-vmware-vcenter-server","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4058","title":{"rendered":"CSIRT Panam\u00e1 19-Nov-204 Explotaci\u00f3n Activa de Fallas Cr\u00edticas en Kemp LoadMaster y VMware vCenter Server"},"content":{"rendered":"\n<p><strong>Gravedad:<\/strong> Alta<\/p>\n\n\n\n<p><strong>Fecha de Publicaci\u00f3n:<\/strong> 19 de noviembre de 2024<\/p>\n\n\n\n<p><strong>Sistemas Afectados:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Progress Kemp LoadMaster<\/strong><\/li>\n\n\n\n<li><strong>VMware vCenter Server<\/strong><\/li>\n<\/ul>\n\n\n\n<p><strong>Descripci\u00f3n:<\/strong><br>Dos vulnerabilidades cr\u00edticas han sido reportadas como activamente explotadas en entornos reales:<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"1\">\n<li><strong>CVE-2024-1212:<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Puntuaci\u00f3n CVSS:<\/strong> 10.0<\/li>\n\n\n\n<li>Una falla de inyecci\u00f3n de comandos en el sistema operativo de Progress Kemp LoadMaster permite a un atacante remoto no autenticado ejecutar comandos arbitrarios a trav\u00e9s de la interfaz de administraci\u00f3n, otorgando acceso completo al sistema.<\/li>\n\n\n\n<li><strong>Soluci\u00f3n:<\/strong> Esta vulnerabilidad fue parcheada por Progress Software en febrero de 2024.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>CVE-2024-38812 y CVE-2024-38813:<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2024-38812:<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Puntuaci\u00f3n CVSS:<\/strong> 9.8<\/li>\n\n\n\n<li>Vulnerabilidad de desbordamiento de memoria en la implementaci\u00f3n del protocolo DCERPC que permite la ejecuci\u00f3n remota de c\u00f3digo si el atacante tiene acceso a la red.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>CVE-2024-38813:<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>Puntuaci\u00f3n CVSS:<\/strong> 7.5<\/li>\n\n\n\n<li>Vulnerabilidad de escalamiento de privilegios que permite obtener acceso root en VMware vCenter Server.<\/li>\n\n\n\n<li><strong>Soluci\u00f3n:<\/strong> Parches iniciales en septiembre de 2024, con actualizaciones adicionales en octubre de 2024.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>Impacto:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La explotaci\u00f3n de estas vulnerabilidades permite el control total de los sistemas afectados, lo que podr\u00eda resultar en interrupciones graves, filtraci\u00f3n de datos o uso indebido de recursos.<\/li>\n<\/ul>\n\n\n\n<p><strong>Referencias a Soluciones:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Actualizar:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Aseg\u00farese de que Progress Kemp LoadMaster est\u00e9 en su \u00faltima versi\u00f3n con el parche de febrero de 2024.<\/li>\n\n\n\n<li>VMware vCenter Server debe actualizarse a las versiones m\u00e1s recientes, que incluyen los parches de septiembre y octubre de 2024.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Fecha l\u00edmite:<\/strong> CISA ha establecido el 9 de diciembre de 2024 como plazo para que las agencias del gobierno federal remedien CVE-2024-1212.<\/li>\n<\/ul>\n\n\n\n<p><strong>Fuentes:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/thehackernews.com\/2024\/11\/cisa-alert-active-exploitation-of.html\">The Hacker News &#8211; Vulnerabilidades Explotadas Activamente en Kemp LoadMaster y VMware vCenter Server<\/a><\/li>\n\n\n\n<li>CISA &#8211; Cat\u00e1logo de Vulnerabilidades Explotadas Conocidas<\/li>\n<\/ul>\n\n\n\n<p><strong>Informaci\u00f3n de contacto<\/strong><br>CSIRT PANAMA<br>Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental<br>E-Mail: info@cert.pa<br>Phone: +507 520-CERT (2378)<br>Web:&nbsp;<a href=\"https:\/\/cert.pa\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/cert.pa<\/a><br>Twitter: @CSIRTPanama<br>Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gravedad: Alta Fecha de Publicaci\u00f3n: 19 de noviembre de 2024 Sistemas Afectados: Progress Kemp LoadMaster VMware vCenter Server Descripci\u00f3n:Dos vulnerabilidades cr\u00edticas han sido reportadas como activamente explotadas en entornos reales: CVE-2024-1212: Puntuaci\u00f3n CVSS: 10.0 Una&#8230;<\/p>\n","protected":false},"author":4,"featured_media":4059,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,68],"class_list":["post-4058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-vulnerabilidades"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4058"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4058\/revisions"}],"predecessor-version":[{"id":4063,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4058\/revisions\/4063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4059"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}