Cloud

Governo adverte para vulnerabilidades da VMware

De acordo com o CTIR Gov, as vulnerabilidades permitem o upload arbitrário de arquivos, com a possibilidade de execução remota de código. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.

O órgão reporta que a comunidade de Segurança da Informação identificou tentativas automatizadas de ataques cibernéticos explorando as supracitadas vulnerabilidades, que estão listadas abaixo:

https://nvd.nist.gov/vuln/detail/CVE-2022-31704

https://nvd.nist.gov/vuln/detail/CVE-2022-31706

 https://nvd.nist.gov/vuln/detail/CVE-2022-31710


O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de produtos “vRealize Log Insight” e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351

Botão Voltar ao topo