O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo Federal publicou um alerta sobre a existência de vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”.
Segundo informações divulgas, as vulnerabilidades permitem a execução remota de código, o “bypass” de autenticação (OAuth2), o escalonamento de privilégios e acesso indevido. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.
A equipe do Equipe CTIR Gov revela ainda que a comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973).
O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:
• https://www.vmware.com/security/advisories/VMSA-2022-0011.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22954
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22960
• https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Em nota, a VMware afirmou que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. “A exploração desse CVE já foi reportada e hoje a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade”, diz nota enviada à redação da Security Report.
A Security Report disponibiliza o comunicado completo:
“Em 6 de abril de 2022, a VMware lançou o comunicado de segurança VMSA-2022-0011 que forneceu correções para remover uma vulnerabilidade crítica de segurança identificada como CVE-2022-22954 no VMware Workspace ONE Access, VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation e vRealize Suite Lifecycle Manager. A exploração desse CVE já foi reportada e hoje a CISA emitiu uma diretiva de emergência para corrigir essa vulnerabilidade. A VMware leva a segurança de nossos clientes muito a sério, e os clientes que ainda não corrigiram podem usar as correções cumulativas fornecidas em um novo comunicado de segurança lançado hoje, o VMSA-2022-0014 , que aborda duas vulnerabilidades adicionais que foram posteriormente encontradas e resolvidas nos mesmos produtos, bem como as vulnerabilidades do nosso comunicado de abril, incluindo CVE-2022-22954.”
*Com informações do CTIR Gov
