Vale Cloud

Risco segue elevado em produtos VMware sem patch

A VMware publicou um boletim de segurança detalhando duas vulnerabilidades em seus produtos, incluindo CVE-2022-22972, que afeta VMware Workspace ONE Access, VMware Identity Manager e vRealize Automation. A vulnerabilidade crítica (com CVSSv3 9.8) é uma falha de bypass de autenticação que pode permitir que um agente de ameaças com acesso à interface do usuário obtenha acesso administrativo sem autenticação. A segunda vulnerabilidade, CVE-2022-22973, é uma falha de escalonamento de privilégio local que afeta o VMware Workspace ONE Access e o VMware Identity Manager. A vulnerabilidade (com CVSSv3 7.8) pode permitir que um agente de ameaças com acesso local aumente seus privilégios para “root”.

No Brasil, o CTIR Gov abordou o assunto publicando na quarta-feira 18 de Maio de 2022 o “ALERTA 16/2022 – Vulnerabilidades em produtos VMware”, informando que “A comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973)”. O alerta recomendou “às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer”.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) já havia divulgado horas antes uma Diretiva de Emergência sobre esse risco, alertando para a expectativa de que agentes de ameaças desenvolvam rapidamente a capacidade de explorar essas falhas. A CISA exigiu que as agências do federais dos EUA resolvam as vulnerabilidades até 23 de maio ou tirem os produtos da rede.

Open chat
Precisa de ajuda?
Olá, como podemos te ajudar?