Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza

2 years ago
41

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Falha crítica de Segurança no VMware Uma falha de acesso sob exploração ativa na natureza.

Por Any Bonny, URL: https://thehackernews.com/2022/04/critical-vmware-cloud-director-bug.html

Uma semana depois que a VMware lançou patches para remediar oito vulnerabilidades graves de segurança aplicados ao gerenciamento das máquinas virtuais no VMware, agentes maliciosos começaram a explorar ativamente uma das falhas críticas existente no VMware.
Notificado como, o problema crítico refere-se a uma vulnerabilidade de execução de código remoto que decorre da injeção do lado do servidor no Workspace do VMware One Access e Identity Manager.
O bug é classificado 9.8 em gravidade e chama a atenção de especialistas. O problema é que o VMWare é a base para implantação de muitos serviços críticos em uma organização.

Um ator malicioso com acesso à rede pode acionar um lado do servidor que pode resultar em execução de código remoto, a empresa em sua consultoria.
O provedor de serviços de virtualização já revisou seu boletim para avisar os clientes da exploração confirmada do C V E 2 2 9 5 4 ocorrendo sem uma solução até o momento.
Cybersecurity Firm Bad também detectou tentativas de exploração a vulnerabilidade por malwares clássicos.

Vale a pena notar que os patches enviados na semana passada tinha como objetivo sete vulnerabilidades no VMware Workspace, VMware Identity Manager, VMware VRealize Automation, VMware Cloud Foundation e VRealize Suite Lifecycle Manager, quatro dos quais são classificados críticos, e um é classificado moderado.
Com as ações recorrente de exploração dos produtos VMware por grupos e agentes criminosos cibernéticos, é recomendável que os administradores se movam rapidamente para atualizar para a versão mais recente dos produtos VMWare.
Essa vulnerabilidade crítica deve ser corrigida ou mitigada imediatamente, VMware advertiu na semana passada.

As ramificações dessa vulnerabilidade são sérias. O link do artigo está na descrição deste vídeo.

Loading comments...