Governo faz alerta de risco cibernético grave em produtos da VMware
O Centro de Prevenção,Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal fez um alerta com relação às vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”.
De acordo com os especialistas do CTIR Gov, as vulnerabilidades permitem a execução remota de código, o “bypass” de autenticação (OAuth2), o escalonamento de privilégios e acesso indevido. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.
O informe de risco revela ainda que a comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973).
O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22960
https://www.vmware.com/security/advisories/VMSA-2022-0014.html