ccastrol 
VMware acaba de parchar una vulnerabilidad de seguridad crítica que permite a los atacantes maliciosos obtener información confidencial. La vulnerabilidad se puede rastrear como CVE-2020-3952, se califica como crítica y recibe una puntuación CVSSv3 de 10.
La vulnerabilidad reside en VMware Directory Service (vmdir), que forma parte de vCenter Server versión 6.7 en Windows y Virtual Appliance. En ciertas condiciones, el vmdir no implementa controles de seguridad adecuados, lo que permite a los atacantes con acceso a la red acceder a información confidencial. Al utilizar la información a la que se accede, el atacante puede comprometer vCenter Server u otros servicios que dependen de vmdir para la autenticación.
Si está utilizando vCenter Server versión 6.7, se recomienda actualizar con 6.7u3f para corregir la vulnerabilidad crítica.
| Producto | Versión | Plataforma | Afectado | Fixed | Documentación adicional |
| vCenter Server | 6.7 | Virtua Appliance | si | 6.7u3f | KB78543 |
| vCenter Server | 6.7 | Windows | si | 6.7u3f | KB78543 |
Puntos objetivos de la amenaza
- Todos los VMware vCenter Server en su versión 6.7
Nuestras recomendaciones
- Al equipo de Tecnología, se recomienda aplicar dicha actualización en una ventana de mantenimiento controlada, a fin de evitar un impacto en sus servidores virtuales.
- Así mismo, se recomienda trasmitir esta información con sus proveedores de servicios Hosting
- Noticias de Ciberseguridad, semana 5
- MailChimp sufre una brecha de seguridad y compromete información de clientes.
- Instalación GLPI 10.0.1 en Ubuntu Server 22.04
- Trabajando con directorios
- Noticias de Tech Semana 38-2022
