VMware corrige falhas críticas de segurança em múltiplos produtos

Atualizado: há 5 dias

A VMware lançou um novo patch de segurança que aborda várias vulnerabilidades de alta gravidade em cinco produtos diferentes.



VEJA TAMBÉM: Spring4Shell: Como se proteger dessa vulnerabilidade Zero Day?


Dado o número de produtos afetados e o potencial destrutivo das vulnerabilidades, a VMware pediu aos usuários que apliquem as atualizações o mais rápido possível.


Consequências perigosas


Com a atualização mais recente, a VMware corrigiu uma vulnerabilidade de execução remota de código de injeção de modelo do lado do servidor (CVE-2022-22954), duas vulnerabilidades de desvio de autenticação OAuth2 ACS (CVE-2022-22955, CVE-2022-22956) e duas vulnerabilidades de injeção remota de JDBC de execução de código (CVE-2022-22957, CVE-2022-22958).


O mesmo patch também elimina alguns bugs menos perigosos, incluindo CVE-2022-22959 (permite uma falsificação de solicitação entre sites), CVE-2022-22960 (permite escalonamento de privilégios), CVE-2022-22961 (permite acesso a informações sem autorização).


Os produtos VMware vulneráveis ​​a essas falhas são:

  • VMware Workspace ONE Access (Access)

  • VMware Identity Manager (vIDM)

  • VMware vRealize Automation (vRA)

  • VMware Cloud Foundation

  • vRealize Suite Lifecycle Manager.


As falhas são relevantes e a VMware reforça aos usuários que devem realizar a atualização:

Esta vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente de acordo com as instruções da VMSA-2021-0011. As ramificações dessa vulnerabilidade são sérias. Todos os ambientes são diferentes, têm diferentes tolerâncias ao risco e têm diferentes controles de segurança e defesa em profundidade para mitigar o risco, de modo que os clientes devem tomar suas próprias decisões sobre como proceder. No entanto, dada a gravidade da vulnerabilidade, recomendo ação imediata.

Ainda não há evidências de que as falhas estejam sendo exploradas por cibercriminosos, mas agora que a informação foi divulgada, é apenas uma questão de tempo até que isso ocorra.


Na semana passada a VMware também lançou atualizações de segurança para solucionar a vulnerabilidade Spring4Shell RCE no VMware Tanzu Application Service para VMs, VMware Tanzu Operations Manager e VMware Tanzu Kubernetes Grid Integrated Edition (TKGI).


Fontes: TechRadar e CanalTech

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

175 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos