Cloud

Governo faz alerta de risco cibernético grave em produtos da VMware

O Centro de Prevenção,Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal fez um alerta com relação às vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”.

De acordo com os especialistas do CTIR Gov, as vulnerabilidades permitem a execução remota de código, o “bypass” de autenticação (OAuth2), o escalonamento de privilégios e acesso indevido. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.

O informe de risco revela ainda que a comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973).

O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:

https://www.vmware.com/security/advisories/VMSA-2022-0011.html


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22954

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22960

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

A situação é grave. Tanto que a agência de vigilância de segurança digital dos Estados Unidos ordenou às autoridades federais, a atualização ou a remoção de uma série de produtos da VMWare. Segundo o órgão, hackers estão usando ativamente versões vulneráveis dos produtos da companhia para invadir organizações. Em comunicado, a Agência sustenta que hackers conseguiram fazer engenharia reversa de atualizações recentes feitas nos produtos VMWare e estão usando esse conhecimento para atingir versões antigas e invadir dispositivos desprotegidos.

Botão Voltar ao topo