Es probable que muchas organizaciones no hayan solucionado este problema crítico de Hyper-V.

Guardicore Labs y SafeBreach Labs han descubierto una vulnerabilidad crítica en la red virtual Hyper-V. Si se explota, un atacante puede "destruir regiones enteras de la nube", según Guardicore.

La vulnerabilidad afecta tanto a Windows 10 como a Windows Server 2021 a 2019. Peleg Hadar de SafeBreach y Opher Harpaz de Gardicore descubrieron la falla y la discutirán en la Conferencia de Seguridad de Black Hat en agosto de 2021. Los investigadores ya han revelado en privado la vulnerabilidad. Microsoft.

Como explica BleepingComputer, la vulnerabilidad se puede utilizar para terminar todas las máquinas virtuales que se ejecutan en un host Hyper-V. Un atacante también podría tomar el control de un host y todas las máquinas virtuales conectadas a él. Para aprovechar la vulnerabilidad, un atacante debe tener acceso a una máquina virtual invitada.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Apareciendo por primera vez en agosto de 2019, Microsoft le asignó a la vulnerabilidad una puntuación de gravedad crítica de 9,9 / 10. La vulnerabilidad ha sido etiquetada como CVE-2021-28476 por Microsoft.

El problema es bastante técnico, pero Harpaz y Hadar explican sus riesgos en términos sencillos:

Lo que hizo que esta vulnerabilidad fuera tan letal fue la combinación de un error de hipervisor, una desreferencia de puntero arbitraria, con un defecto de diseño que permitía un canal de comunicación demasiado permisivo entre el huésped y el anfitrión.

Vulnerabilidades como CVE-2021-28476 demuestran los riesgos que conlleva un modelo de recursos compartidos (por ejemplo, una nube pública). De hecho, en el caso de las infraestructuras compartidas, incluso los errores más sencillos pueden dar lugar a resultados devastadores, como la denegación de servicio y la ejecución remota de código.

Microsoft lanzó un parche para esta vulnerabilidad en mayo de 2021, pero Harpaz le dijo a BleepingComputer que algunas vulnerabilidades no se han parcheado durante años.

“Hay tantos servidores Windows hoy en día que son vulnerables a errores conocidos, no me sorprendería si este error no se corrige durante mucho tiempo en las organizaciones”, dijo Harpaz.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir