VMware lista falhas críticas que podem afetar dezenas de órgãos e empresas

VMware lista falhas críticas que podem afetar dezenas de órgãos e empresas

Por Felipe Demartini | Editado por Claudio Yuge | 07 de Abril de 2022 às 16h20

A quarta-feira (6) terminou com alerta para os usuários corporativos de produtos da VMware, uma das principais fornecedoras de softwares para cloud computing e virtualização. Cinco soluções da companhia estavam suscetíveis a uma série de falhas que vão desde a possibilidade de execução remota de códigos até problemas de autenticação, podendo levar a ataques cibercriminosos contra estruturas empresariais ou de infraestrutura.

No total, são cinco falhas consideradas de alta criticidade pela companhia, todas com atualizações já disponíveis e que devem ser aplicadas imediatamente. O comunicado pede ação o mais rapidamente possível, mesmo com diferentes particularidades em cada sistema, já que o resultado de um ataque pode ser bastante sério, ainda que não existam explorações registradas antes da publicação do alerta.

Ainda assim, a corrida agora é contra o tempo, já que com a revelação das falhas, criminosos também passam a agir rápido para explorar sistemas não atualizados. Tudo se torna ainda mais crítico quando consideramos a lista de clientes da VMware, que inclui nomes como o Banco Central do Brasil, Tim, Oi, FireEye, Bank of America, Volkswagen e Adobe, além de universidades e órgãos governamentais.

Os seguintes produtos são afetados pelas vulnerabilidades:

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

Na lista de CVEs registradas pela companhia, está uma brecha que permite a execução de código remotamente a partir de um servidor e outras duas similares, mas atingindo a API JDBC. Por fim, mais uma dupla de vulnerabilidades envolvem um sistema de autenticação que poderia ser burlado por criminosos para infiltração nas máquinas vulneráveis. Ao liberar a grande atualização, a VMware também aproveitou para corrigir outros três bugs de média e alta severidade, o que só torna a necessidade de update ainda mais presente.

Mitigações também estão disponíveis para as plataformas onde a atualização imediata não for possível, envolvendo o uso de scripts baseados em Python para impedir intrusões. De acordo com a VMware, essa deve ser uma medida temporária, usada apenas durante uma fase de avaliação e preparo, já que a única maneira de as empresas se livrarem definitivamente do problema é aplicar os updates indicados.

Esta, inclusive, é a segunda onda de atualizações críticas liberadas para os produtos da VMware nesta semana. Na última segunda-feira (4), a empresa também soltou um conjunto de updates que, entre outros bugs, resolvia as aberturas da falha Spring4Shell, que também poderia levar a intrusões e execução remota de códigos.

Fonte: VMware

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.