A CISA adicionou uma vulnerabilidade de severidade crítica na VMware's Cloud Foundation em seu catálogo de falhas de segurança exploradas na natureza.
A falha (rastreada como
CVE-2021-39144
) foi encontrada na biblioteca open-source XStream usada por produtos vulneráveis da VMware e foi atribuída uma pontuação de severidade quase máxima de 9.8/10 pela VMware.
Atores ameaçadores não autenticados podem explorar o bug em ataques de baixa complexidade que não precisarão de interação do usuário para executar código arbitrário remotamente com privilégios de root em dispositivos não corrigidos.
A VMware lançou atualizações de segurança para abordar a falha
CVE-2021-39144
relatada por Sina Kheirkhah da MDSec e Steven Seeley da Source Incite em 25 de outubro.
A decisão da CISA de incluir a vulnerabilidade
CVE-2021-39144
em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) segue a confirmação da VMware de que o bug está sendo explorado na natureza.
Com a adição da falha ao catálogo KEV, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra ataques em três semanas, até 31 de março, para frustrar ataques que possam visar suas redes.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...