Governo Federal lança alerta sobre falha de segurança em produtos VMware
A vulnerabilidade de segurança detectada é do tipo Time-of-Check Time-of-Use que, sob certas condições, permite que um ator malicioso com privilégio administrativo local em uma máquina virtual consiga executar códigos como processo VMX da máquina virtual em execução no host.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) identificou vulnerabilidade de segurança em produtos da VMware, da Broadcom.
O órgão convocou às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização das soluções vulneráveis e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
A vulnerabilidade de segurança detectada é do tipo Time-of-Check Time-of-Use que, sob certas condições, permite que um ator malicioso com privilégio administrativo local em uma máquina virtual consiga executar códigos como processo VMX da máquina virtual em execução no host. As versões afetadas do produto são:
VMware ESXi: versões 7.0 até ESXi70U3s-24585291, 8.0 até ESXi80U2d-24585300 e 8.0 até ESXi80U3d-24585383;
VMware Workstation: versões17.x até 17.6.3;
VMware Cloud Foundation: versões 5.x, 4.5.x;
VMware Telco Cloud Platform: versões 5.x, 4.x, 3.x, 2.x; e
VMware Telco Cloud Infrastructure: versões 3.x, 2.x.
