top of page
Foto do escritorInternational IT

VMware corrige falha crítica de RCE na plataforma Cloud Foundation

A VMware lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no VMware Cloud Foundation, uma plataforma de nuvem híbrida para executar aplicativos corporativos em ambientes privados ou públicos.




A falha (CVE-2021-39144) está na biblioteca de código aberto XStream usada pela Cloud Foundation e foi avaliada em 9,8 de 10 no sistema de pontuação de vulnerabilidade CVSS.


Ela pode ser explorada remotamente por criminosos cibernéticos em ataques de baixa complexidade que não exigem interação do usuário. Em comunicado oficial, a empresa afirma:

Devido a um endpoint não autenticado que aproveita o XStream para serialização de entrada no VMware Cloud Foundation (NSX-V), um agente malicioso pode obter execução remota de código no contexto de 'root' no dispositivo.

Para resolver o problema, a VMware atualizou o XStream para a versão 1.4.19 com o intuito de impedir qualquer tentativa de exploração. Essa atualização também contempla a vulnerabilidade XML External Entity (XXE), classificada como CVE-2022-31678 (pontuação CVSS: 5,3), que pode ser explorada para resultar em uma condição de negação de serviço (DoS).


Os pesquisadores de segurança Sina Kheirkhah e Steven Seeley, da Source Incite, foram creditados por relatar ambas as falhas.


Os usuários do VMware Cloud Foundation devem aplicar os patches para mitigar possíveis ameaças o mais rápido possível.


 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Posts recentes

Ver tudo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page