Cloud

VMWare faz atualização urgente contra vulnerabilidades críticas

Convergência Digital Mande um e-mail 19 de maio de 2022
1 minuto de leitura

Em comunicado enviado ao portal Convergência Digital, nesta quinta-feira, 19/05, em função do aviso oficial do governo brasileiro com relação às vulnerabilidades críticas em seus produtos, a VMware diz que em 06 de abril, lançou “o comunicado de segurança VMSA-2022-0011 que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. A exploração desse CVE já foi reportada e a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade”.

A referência à CISA – a agência de vigilância de segurança digital dos Estados Unidos – é feita porque houve uma ordem às autoridades federais, para a atualização ou a remoção de uma série de produtos da VMWare, em função das vulnerabilidades encontradas. Em comunicado, a CISA sustentou que hackers conseguiram fazer engenharia reversa de atualizações recentes feitas nos produtos VMWare e estão usando esse conhecimento para atingir versões antigas e invadir dispositivos desprotegidos.

No informe ao Convergência Digital, a VMware diz ainda que ‘leva muito a sério a segurança dos clientes’ e que lançou nesta quinta-feira, 19, um comunicado de segurança – o o VMSA-2022-0014, que aborda duas vulnerabilidades adicionais que foram posteriormente encontradas e resolvidas nos mesmos produtos, bem como as vulnerabilidades do nosso comunicado de abril, incluindo CVE-2022-22954.

Abaixo a íntegra do comunicado da VMware ao Convergência Digital.

Em 6 de abril de 2022, a VMware lançou o comunicado de segurança VMSA-2022-0011 que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. A exploração desse CVE já foi reportada e hoje a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade. A VMware leva a segurança de nossos clientes muito a sério, e os clientes que ainda não corrigiram podem usar as correções cumulativas fornecidas em um novo comunicado de segurança lançado hoje, o VMSA-2022-0014, que aborda duas vulnerabilidades adicionais que foram posteriormente encontradas e resolvidas nos mesmos produtos, bem como as vulnerabilidades do nosso comunicado de abril, incluindo CVE-2022-22954.


Convergência Digital Mande um e-mail 19 de maio de 2022
1 minuto de leitura
Botão Voltar ao topo