Table of Contents
Atualizações de Segurança no VMware vCenter Server
A VMware divulgou atualizações de software para corrigir uma falha de segurança já consertada no vCenter Server, que pode abrir caminho para a execução remota de código. Este problema é classificado como CVE-2024-38812, apresentando um CVSS score de 9.8, que indica sua gravidade.
Descrição da Vulnerabilidade
A vulnerabilidade refere-se a um caso de heap-overflow na implementação do protocolo DCE/RPC. De acordo com um comunicado da provedora de serviços de virtualização, agora sob a propriedade da Broadcom, “um ator malicioso com acesso à rede do vCenter Server pode ativar essa vulnerabilidade ao enviar um pacote de rede especialmente elaborado, levando potencialmente à execução remota de código.”
A falha foi originalmente reportada por zbl e srs da equipe TZL, durante a competição de cibersegurança Matrix Cup, realizada na China no início deste ano.
Correções e Atualizações Disponíveis
A VMware, agora sob a Broadcom, observou que os patches do vCenter lançados em 17 de setembro de 2024 não resolveram completamente a questão da CVE-2024-38812. As correções para essa vulnerabilidade estão disponíveis nas seguintes versões do vCenter Server:
- 8.0 U3d
- 8.0 U2e
- 7.0 U3t
Além disso, a correção está disponível como um patch assíncrono para as versões do VMware Cloud Foundation 5.x, 5.1.x e 4.x. Não existem conhecidas medidas de mitigação para este problema.
Recomendações para os Usuários
Embora não haja evidências de que essa vulnerabilidade tenha sido explorada na prática, é aconselhável que os usuários atualizem suas versões para as mais recentes, a fim de se proteger contra possíveis ameaças. A correção imediata é fundamental para garantir a segurança das operações em ambientes virtualizados.
Contexto Legislatório
Em julho de 2021, a China implementou uma legislação que exige que as vulnerabilidades descobertas por pesquisadores no país sejam divulgadas prontamente ao governo e ao fabricante do produto, levantando preocupações sobre a possibilidade de que isso possa permitir que adversários estatais acumulem zero-days e os weaponizem em seu favor.
“A segurança das informações em um mundo cada vez mais conectado é imprescindível. As instituições devem estar cientes das vulnerabilidades e agir rapidamente para mitigar riscos.”
#VMware #vCenter #Segurança #Cibersegurança #Atualizações #Vulnerabilidades #CVE2024 #Broadcom