Governo adverte para brecha do VMWare Cloud
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal – CTIR Gov – recomenda para as instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem o quanto antes sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas correções com relação à vulnerabilidade no “VMware Cloud Foundation” da empresa VMware, conforme descrito nas Common Vulnerabilities and Exposures (CVE) abaixo relacionada: https://nvd.nist.gov/vuln/detail/CVE-2022-31678
De acordo com o Governo, a exploração desta vulnerabilidade permite execução de códigos remotos, ataques de negação de serviço e divulgação não intencional de informações, com impacto na confidencialidade, integridade e disponibilidade.
A correção pode ser feita a partir desse link https://www.vmware.com/security/advisories/VMSA-2022-0027.html