Governo adverte para vulnerabilidades da VMware
De acordo com o CTIR Gov, as vulnerabilidades permitem o upload arbitrário de arquivos, com a possibilidade de execução remota de código. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.
O órgão reporta que a comunidade de Segurança da Informação identificou tentativas automatizadas de ataques cibernéticos explorando as supracitadas vulnerabilidades, que estão listadas abaixo:
https://nvd.nist.gov/vuln/detail/CVE-2022-31704
https://nvd.nist.gov/vuln/detail/CVE-2022-31706
https://nvd.nist.gov/vuln/detail/CVE-2022-31710
O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de produtos “vRealize Log Insight” e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:
https://www.vmware.com/security/advisories/VMSA-2023-0001.html
https://customerconnect.vmware.com/downloads/details?downloadGroup=VRLI-8102&productId=1351