A VMware lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no VMware Cloud Foundation, uma plataforma de nuvem híbrida para executar aplicativos corporativos em ambientes privados ou públicos.
A falha (CVE-2021-39144) está na biblioteca de código aberto XStream usada pela Cloud Foundation e foi avaliada em 9,8 de 10 no sistema de pontuação de vulnerabilidade CVSS.
Ela pode ser explorada remotamente por criminosos cibernéticos em ataques de baixa complexidade que não exigem interação do usuário. Em comunicado oficial, a empresa afirma:
Devido a um endpoint não autenticado que aproveita o XStream para serialização de entrada no VMware Cloud Foundation (NSX-V), um agente malicioso pode obter execução remota de código no contexto de 'root' no dispositivo.
Para resolver o problema, a VMware atualizou o XStream para a versão 1.4.19 com o intuito de impedir qualquer tentativa de exploração. Essa atualização também contempla a vulnerabilidade XML External Entity (XXE), classificada como CVE-2022-31678 (pontuação CVSS: 5,3), que pode ser explorada para resultar em uma condição de negação de serviço (DoS).
Os pesquisadores de segurança Sina Kheirkhah e Steven Seeley, da Source Incite, foram creditados por relatar ambas as falhas.
Os usuários do VMware Cloud Foundation devem aplicar os patches para mitigar possíveis ameaças o mais rápido possível.
Fontes: The Hacker News e Bleeping Computer
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk