VMware anuncia correções após alerta de vulnerabilidades

Nesta semana, o CTIR Gov publicou um alerta sobre vulnerabilidades em soluções da empresa e que se caso não sejam corrigidas, um agente mal-intencionado pode explorar esses problemas para obter acesso a informações confidenciais e entre outras possíveis ações maliciosas. Em nota, organização divulgou correções aos produtos em questão

Por: Redação, ⌚ 20/05/2022 às 17h13 - Atualizado em 20/05/2022 às 17h14

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal publicou um alerta sobre a existência de vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”.

 

Segundo informações divulgas, as vulnerabilidades permitem a execução remota de código, o “bypass” de autenticação (OAuth2), o escalonamento de privilégios e acesso indevido. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.

 

A equipe do Equipe CTIR Gov revela ainda que a comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973).

 

O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:

 

• https://www.vmware.com/security/advisories/VMSA-2022-0011.html 
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22954
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22960
 https://www.vmware.com/security/advisories/VMSA-2022-0014.html

 

Em nota, a VMware afirmou que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. “A exploração desse CVE já foi reportada e hoje a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade”, diz nota enviada à redação da Security Report.

 

A Security Report disponibiliza o comunicado completo:

 

“Em 6 de abril de 2022, a VMware lançou o comunicado de segurança VMSA-2022-0011 que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. A exploração desse CVE já foi reportada e hoje a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade. A VMware leva a segurança de nossos clientes muito a sério, e os clientes que ainda não corrigiram podem usar as correções cumulativas fornecidas em um novo comunicado de segurança lançado hoje, o VMSA-2022-0014 , que aborda duas vulnerabilidades adicionais que foram posteriormente encontradas e resolvidas nos mesmos produtos, bem como as vulnerabilidades do nosso comunicado de abril, incluindo CVE-2022-22954.”

 

*Com informações do CTIR Gov

 

 

/ VEJA TAMBÉM



/ COMENTÁRIOS