[TLP:WHITE]
1. A VMware publicou a existência de vulnerabilidades críticas nos produtos “VMware Cloud Foundation”, “VMware Workspace ONE Access”, “VMware Identity Manager”, “VMware vRealize Automation” e “vRealize Suite Lifecycle Manager”.
2. As vulnerabilidades permitem a execução remota de código, o “bypass” de autenticação (OAuth2), o escalonamento de privilégios e acesso indevido. Se tais vulnerabilidades não forem corrigidas, um agente mal-intencionado poderá explorar esses problemas para obter acesso a informações confidenciais, dentre outras possíveis ações maliciosas.
3. A comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973).
4. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer, conforme as orientações contidas nos links:
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22960
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
5. Recomendamos o acesso ao link a seguir, que contém informações técnicas complementares, e indicamos especial atenção aos métodos de detecção de possível tráfego malicioso referentes às CVE-2022-22954 e CVE-2022-22960, além de observância aos métodos de análise comportamental e utilização dos IOC’s disponibilizados no Alerta emitido pela Cybersecurity and Infrastructure Security Agency (CISA):
https://www.cisa.gov/uscert/ncas/alerts/aa22-138b
[TLP:WHITE]
Share this content:
using WordPress and
Comments are closed