VMware lista falhas críticas que podem afetar dezenas de órgãos e empresas

A quarta-feira (6) terminou com alerta para os usuários corporativos de produtos da VMware, uma das principais fornecedoras de softwares para cloud computing e virtualização. Cinco soluções da companhia estavam suscetíveis a uma série de falhas que vão desde a possibilidade de execução remota de códigos até problemas de autenticação, podendo levar a ataques cibercriminosos contra estruturas empresariais ou de infraestrutura.

• Spring4Shell | Microsoft investiga onda de ataques que usam nova falha em Java
• Brasil é alvo preferencial de criminosos, mesmo “fora” da guerra cibernética

No total, são cinco falhas consideradas de alta criticidade pela companhia, todas com atualizações já disponíveis e que devem ser aplicadas imediatamente. O comunicado pede ação o mais rapidamente possível, mesmo com diferentes particularidades em cada sistema, já que o resultado de um ataque pode ser bastante sério, ainda que não existam explorações registradas antes da publicação do alerta.

Ainda assim, a corrida agora é contra o tempo, já que com a revelação das falhas, criminosos também passam a agir rápido para explorar sistemas não atualizados. Tudo se torna ainda mais crítico quando consideramos a lista de clientes da VMware, que inclui nomes como o Banco Central do Brasil, Tim, Oi, FireEye, Bank of America, Volkswagen e Adobe, além de universidades e órgãos governamentais.

Os seguintes produtos são afetados pelas vulnerabilidades:

• VMware Workspace ONE Access (Access)
• VMware Identity Manager (vIDM)
• VMware vRealize Automation (vRA)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager

Na lista de CVEs registradas pela companhia, está uma brecha que permite a execução de código remotamente a partir de um servidor e outras duas similares, mas atingindo a API JDBC. Por fim, mais uma dupla de vulnerabilidades envolvem um sistema de autenticação que poderia ser burlado por criminosos para infiltração nas máquinas vulneráveis. Ao liberar a grande atualização, a VMware também aproveitou para corrigir outros três bugs de média e alta severidade, o que só torna a necessidade de update ainda mais presente.

Mitigações também estão disponíveis para as plataformas onde a atualização imediata não for possível, envolvendo o uso de scripts baseados em Python para impedir intrusões. De acordo com a VMware, essa deve ser uma medida temporária, usada apenas durante uma fase de avaliação e preparo, já que a única maneira de as empresas se livrarem definitivamente do problema é aplicar os updates indicados.

Esta, inclusive, é a segunda onda de atualizações críticas liberadas para os produtos da VMware nesta semana. Na última segunda-feira (4), a empresa também soltou um conjunto de updates que, entre outros bugs, resolvia as aberturas da falha Spring4Shell, que também poderia levar a intrusões e execução remota de códigos.

Fonte: VMware