48 3052-8500

Vulnerabilidades sem correções nos produtos VMware podem levar ao sequestro de infraestrutura corporativa - OSTEC | Segurança digital de resultados

Geral 2min de Leitura - 17 de junho de 2020

Vulnerabilidades sem correções nos produtos VMware podem levar ao sequestro de infraestrutura corporativa

Fachada da empresa VMware.

This post is also available in: Português

As vulnerabilidades em produtos corporativos populares da VMware têm sido um alvo atraente para cibercriminosos.

A exploração de vulnerabilidades pode facilitar o acesso por parte de usuários mal-intencionados, causando danos representativos, como visto no caso do malware Echbot.

Recentemente, a empresa lançou patches para seus produtos de gerenciamento em nuvem para garantir a segurança de seus usuários.

Vulnerabilidade do VMware Cloud Director

A falha de segurança identificada no VMware Cloud Director pode ser usada pelos invasores para controlar nuvens privadas.

Esta semana, a empresa corrigiu uma vulnerabilidade importante no Cloud Director – plataforma que entrega serviços em nuvem. O bug, rastreado como CVE-2020-3956, poderia ser explorado para executar ataques de execução de código e dominar nuvens privadas.

O bug foi descoberto inicialmente em abril pela empresa de testes de penetração Citadelo. Ao relatar a vulnerabilidade à VMware, a empresa lançou uma nova versão corrigida do software e também emitiu um aviso de segurança sobre o mesmo.

Pacthes recentes

A VMware vem corrigindo ativamente as vulnerabilidades em seus produtos Enterprise.

Recentemente, a empresa divulgou soluções alternativas para outro conjunto importante de vulnerabilidades na estrutura ‘Salt’ (CVE-2020-11651 e CVE-2020-11652), que afetam diretamente o vRealize Operations Manager da VMware.

Em março de 2020, a VMware lançou atualizações de segurança para seus produtos vCloud Director, ESXi, Workstation e Fusion. A falha identificada (CVE-2019-5523) poderia permitir que um invasor remoto sequestrasse a sessão dos portais dos produtos, impactando o vCloud Director 9.5.x.

Permanecendo protegido

Como prática recomendada de segurança essencial, sempre mantenha os aplicativos de software atualizados com as atualizações mais recentes lançadas pelo fornecedor. Além disso, a configuração de um ambiente de implantação de patches também pode ajudar a manter a infraestrutura de TI segura.

Aprofunde seu conhecimento, saiba quais são os primeiros passos para executar uma análise de vulnerabilidade em redes corporativas.

Via: CYWARE.

This post is also available in: Português

Zero Trust: As vantagens de não confiar em nada

Postagem anterior