Quitar permisos grupo ESX Admins CVE-2024-37085

Como ya sabréis el pasado el pasado agosto publicaron una vulnerabilidad de vmware en la cual podría meterse en tu plataforma de virtualización y encriptar todo tus vmdk dejándote sin ninguna maquina operativa.

La vulnerabilidad es CVE-2024–37085 esta y aquí tienes más información sobre ella en enlace del incibe. La vulnerabilidad consiste en que existe una manera muy rápida de agregar a usuario como administrador de los servidores esxi, creando un grupo, llamado ESX Admins dentro de nuestro directorio activo y agregar allí los usuarios que queremos que sean administradores. Cabe recordar que siempre debemos aplicar los parches de seguridad del fabricante y tenerlos lo más al día posible. Continuar leyendo «Quitar permisos grupo ESX Admins CVE-2024-37085»

Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERTha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para  escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

 

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»