Falha crítica na VMware permite sequestro de dados com facilidade

Alerta de Segurança Urgente da Broadcom para VMware vCenter Server

A Broadcom emitiu um alerta de segurança para usuários de versões desatualizadas do VMware vCenter Server, destacando uma vulnerabilidade crítica que permite a execução remota de código (RCE) por hackers. Identificada como CVE-2024-37079, essa falha, descoberta em 2024, recebeu uma pontuação de severidade de 9.8 no sistema CVSS, indicando um risco extremo para infraestruturas de virtualização que não aplicaram o patch imediatamente.

Vulnerabilidade Reconhecida pela CISA

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu essa falha crítica em seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A Broadcom disponibilizou uma atualização de software para corrigir essa vulnerabilidade em junho de 2024, mais de um ano e meio atrás.

Detalhes da Vulnerabilidade

Segundo o comunicado da Broadcom, a vulnerabilidade está relacionada ao protocolo de implementação de rede do vCenter. Isso permite que um atacante com acesso à rede envie pacotes especialmente formatados, possibilitando o controle total do servidor.

Facilidade de Exploração e Impacto

A gravidade da falha é acentuada pela facilidade de exploração, pois não requer interação do usuário ou privilégios prévios. A vulnerabilidade afeta as versões 7.0 e 8.0 do vCenter, colocando em risco milhares de data centers que utilizam o software para gerenciar nuvens privadas e híbridas globalmente. A Broadcom recomenda a atualização urgente para os patches de correção 8.0 U3b ou 7.0 U3r.

Conclusão e Recomendações

É crucial que os usuários do VMware vCenter Server atualizem suas versões para evitar possíveis ataques. A aplicação dos patches recomendados é uma medida essencial para garantir a segurança das infraestruturas de virtualização e proteger dados sensíveis contra acessos não autorizados.

Fonte por: Convergencia Digital