Alertas da agência de segurança dos EUA e CSIRT no Brasil, risco segue elevado em produtos VMware sem patch.

A VMware publicou um boletim de segurança detalhando duas vulnerabilidades em seus produtos, incluindo CVE-2022-22972, que afeta VMware Workspace ONE Access, VMware Identity Manager e vRealize Automation. A vulnerabilidade crítica (com CVSSv3 9.8) é uma falha de bypass de autenticação que pode permitir que um agente de ameaças com acesso à interface do usuário obtenha acesso administrativo sem autenticação. A segunda vulnerabilidade, CVE-2022-22973, é uma falha de escalonamento de privilégio local que afeta o VMware Workspace ONE Access e o VMware Identity Manager. A vulnerabilidade (com CVSSv3 7.8) pode permitir que um agente de ameaças com acesso local aumente seus privilégios para “root”.

O alerta recomendou “às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer”.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) já havia divulgado horas antes uma Diretiva de Emergência sobre esse risco, alertando para a expectativa de que agentes de ameaças desenvolvam rapidamente a capacidade de explorar essas falhas. A CISA exigiu que as agências do federais dos EUA resolvam as vulnerabilidades até 23 de maio ou tirem os produtos da rede.

Leia a matéria completa no link abaixo:

https://lnkd.in/e73m2-3C