Governo faz novo alerta máximo de segurança para falhas em produtos VMware
Pouco menos de 45 dias depois, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) faz novo alerta para atenção máxima com os produtos da VMware.
A empresa publicou atualizações de segurança para correção de falhas críticas que afetam os produtos VMware vCenter Server versões 7.0 e 8.0 e VMware Cloud Foundation versões 4.x e 5.x.
As falhas foram catalogadas nas CVE-2024-38812 e CVE-2024-38813 e, se exploradas por agentes maliciosos, permitem a execução remota de código e escalação de privilégios, conforme publicado em:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38813
Orientação dada pelo CTIR Gov às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência de produtos VMWare afetados e apliquem, de forma urgente,m as correções disponibilizadas pelo desenvolvedor. https://blogs.vmware.com/cloud-foundation/2024/09/17/vmsa-2024-0019-questions-answers/