Falha de risco extremo na VMware facilita sequestro de dados
Broadcom, dona da VMware, alerta para a necessidade de atualização urgente das versõe 7.0 e 8.0 do vCenter. Falha foi classificada como de severidade 9.8.
A Broadcom publicou um alerta de segurança urgente para que usuários de versões não atualizadas do VMware vCenter Server corrijam uma falha que permite a execução remota de código (RCE) por conta de ataques hackers. Quando foi descoberta em 2024, essa falha, identificada como CVE-2024-37079, recebeu uma pontuação de severidade de 9.8 no sistema CVSS, o que indica um risco extremo para infraestruturas de virtualização que não aplicaram o patch imediatamente.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou essa falha de segurança crítica ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A Broadcom lançou uma atualização de software que corrige essa CVE há mais de um ano e meio, em junho de 2024.
De acordo com o comunicado oficial da Broadcom, a vulnerabilidade reside no protocolo de implementação de rede do vCenter, permitindo que um atacante com acesso à rede envie pacotes especialmente formatados para assumir o controle total do servidor.
A gravidade do bug reside na facilidade de exploração, uma vez que não requer interação do usuário ou privilégios prévios. Conforme informado no comunicado, a falha atinge as versões 7.0 e 8.0 do vCenter, expondo milhares de data centers que utilizam o software para gerenciar nuvens privadas e híbridas ao redor do mundo. A Broadcom orienta para atualização urgente dos patches de correção 8.0 U3b ou 7.0 U3r.
