spot_img
21 C
São Paulo
spot_img
HomeInvestmentsAtualizações Cruciais de Segurança para VMware vCenter!

Atualizações Cruciais de Segurança para VMware vCenter!

Atualizações de Segurança no VMware vCenter Server

A VMware divulgou atualizações de software para corrigir uma falha de segurança já consertada no vCenter Server, que pode abrir caminho para a execução remota de código. Este problema é classificado como CVE-2024-38812, apresentando um CVSS score de 9.8, que indica sua gravidade.

Descrição da Vulnerabilidade

A vulnerabilidade refere-se a um caso de heap-overflow na implementação do protocolo DCE/RPC. De acordo com um comunicado da provedora de serviços de virtualização, agora sob a propriedade da Broadcom, “um ator malicioso com acesso à rede do vCenter Server pode ativar essa vulnerabilidade ao enviar um pacote de rede especialmente elaborado, levando potencialmente à execução remota de código.”

A falha foi originalmente reportada por zbl e srs da equipe TZL, durante a competição de cibersegurança Matrix Cup, realizada na China no início deste ano.

Correções e Atualizações Disponíveis

A VMware, agora sob a Broadcom, observou que os patches do vCenter lançados em 17 de setembro de 2024 não resolveram completamente a questão da CVE-2024-38812. As correções para essa vulnerabilidade estão disponíveis nas seguintes versões do vCenter Server:

  • 8.0 U3d
  • 8.0 U2e
  • 7.0 U3t

Além disso, a correção está disponível como um patch assíncrono para as versões do VMware Cloud Foundation 5.x, 5.1.x e 4.x. Não existem conhecidas medidas de mitigação para este problema.

Recomendações para os Usuários

Embora não haja evidências de que essa vulnerabilidade tenha sido explorada na prática, é aconselhável que os usuários atualizem suas versões para as mais recentes, a fim de se proteger contra possíveis ameaças. A correção imediata é fundamental para garantir a segurança das operações em ambientes virtualizados.

Contexto Legislatório

Em julho de 2021, a China implementou uma legislação que exige que as vulnerabilidades descobertas por pesquisadores no país sejam divulgadas prontamente ao governo e ao fabricante do produto, levantando preocupações sobre a possibilidade de que isso possa permitir que adversários estatais acumulem zero-days e os weaponizem em seu favor.

“A segurança das informações em um mundo cada vez mais conectado é imprescindível. As instituições devem estar cientes das vulnerabilidades e agir rapidamente para mitigar riscos.”

#VMware #vCenter #Segurança #Cibersegurança #Atualizações #Vulnerabilidades #CVE2024 #Broadcom

Fonte

latest articles

explore more