A VMware lançou um novo patch de segurança que aborda várias vulnerabilidades de alta gravidade em cinco produtos diferentes.
Dado o número de produtos afetados e o potencial destrutivo das vulnerabilidades, a VMware pediu aos usuários que apliquem as atualizações o mais rápido possível.
Consequências perigosas
Com a atualização mais recente, a VMware corrigiu uma vulnerabilidade de execução remota de código de injeção de modelo do lado do servidor (CVE-2022-22954), duas vulnerabilidades de desvio de autenticação OAuth2 ACS (CVE-2022-22955, CVE-2022-22956) e duas vulnerabilidades de injeção remota de JDBC de execução de código (CVE-2022-22957, CVE-2022-22958).
O mesmo patch também elimina alguns bugs menos perigosos, incluindo CVE-2022-22959 (permite uma falsificação de solicitação entre sites), CVE-2022-22960 (permite escalonamento de privilégios), CVE-2022-22961 (permite acesso a informações sem autorização).
Os produtos VMware vulneráveis a essas falhas são:
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager.
As falhas são relevantes e a VMware reforça aos usuários que devem realizar a atualização:
Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções da VMSA-2021-0011. As ramificações dessa vulnerabilidade são sérias. Todos os ambientes são diferentes, têm diferentes tolerâncias ao risco e têm diferentes controles de segurança e defesa em profundidade para mitigar o risco, de modo que os clientes devem tomar suas próprias decisões sobre como proceder. No entanto, dada a gravidade da vulnerabilidade, recomendo ação imediata.
Ainda não há evidências de que as falhas estejam sendo exploradas por cibercriminosos, mas agora que a informação foi divulgada, é apenas uma questão de tempo até que isso ocorra.
Na semana passada a VMware também lançou atualizações de segurança para solucionar a vulnerabilidade Spring4Shell RCE no VMware Tanzu Application Service para VMs, VMware Tanzu Operations Manager e VMware Tanzu Kubernetes Grid Integrated Edition (TKGI).
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
