Hoy es viernes, lo que significa que los especialistas de Jet CSIRT han recopilado nuevamente noticias clave sobre seguridad de la información para usted. Esta vez en el TOP-3 - arreglando vulnerabilidades críticas en Apple y VMware, así como pirateando organizaciones gubernamentales japonesas. La noticia fue elegida por Igor Fitz, analista del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
VMware corrige vulnerabilidades críticas en vCenter Server
VMware ha identificado y solucionado una vulnerabilidad de ejecución remota de código (RCE) (CVE-2021-21985) en vSphere Client (HTML5). La vulnerabilidad se debe a una falta de validación de entrada en el complemento VSAN Health Check, que está habilitado de forma predeterminada en vCenter Server. Para explotar CVE-2021-21985, un atacante necesita acceso al puerto 443. Además de RCE, VMware ha corregido la vulnerabilidad CVE-2021-21986, que está relacionada con el mecanismo de autenticación en los complementos de vCenter Server. Según la gravedad de los problemas encontrados, VMware alienta a los usuarios de vCenter a actualizar inmediatamente las versiones 6.5, 6.7 y 7.0 de vCenter Server.
Los piratas informáticos robaron datos de funcionarios del gobierno japonés
Varias organizaciones gubernamentales japonesas han sido pirateadas a través de la herramienta de intercambio de información Fujitsu ProjectWEB. Según informes de los medios, tras obtener acceso no autorizado a los sistemas de información, los atacantes confiscaron al menos 76.000 direcciones de correo electrónico de empleados y contratistas. Hasta ahora, el incidente ha afectado al Ministerio de Relaciones Exteriores de Japón, al Ministerio de Tierras, Infraestructura, Transporte y Turismo de Japón y al Aeropuerto Internacional de Narita. Fujitsu ha suspendido ProjectWEB hasta que el alcance y la causa del incidente estén completamente establecidos.
Apple parchea vulnerabilidades de día cero
Apple ha lanzado una actualización de seguridad que corrige tres vulnerabilidades de día cero que los atacantes han aprovechado en ataques del mundo real. El funcionamiento de CVE-2021-30713 le permite omitir la protección de privacidad estándar de TCC y, por lo tanto, obtener acceso completo al disco, la grabación de pantalla y otras funciones del sistema sin requerir el consentimiento explícito del usuario. Otras dos vulnerabilidades (CVE-2021-30663 y CVE-2021-30665) afectan el motor del navegador WebKit en dispositivos Apple TV 4K y Apple TV HD y pueden llevar a la ejecución remota de código en los dispositivos atacados.