A CISA adicionou uma vulnerabilidade de severidade crítica na VMware's Cloud Foundation em seu catálogo de falhas de segurança exploradas na natureza.
A falha (rastreada como
CVE-2021-39144
) foi encontrada na biblioteca open-source XStream usada por produtos vulneráveis da VMware e foi atribuída uma pontuação de severidade quase máxima de 9.8/10 pela VMware.
Atores ameaçadores não autenticados podem explorar o bug em ataques de baixa complexidade que não precisarão de interação do usuário para executar código arbitrário remotamente com privilégios de root em dispositivos não corrigidos.
A VMware lançou atualizações de segurança para abordar a falha
CVE-2021-39144
relatada por Sina Kheirkhah da MDSec e Steven Seeley da Source Incite em 25 de outubro.
A decisão da CISA de incluir a vulnerabilidade
CVE-2021-39144
em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) segue a confirmação da VMware de que o bug está sendo explorado na natureza.
Com a adição da falha ao catálogo KEV, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra ataques em três semanas, até 31 de março, para frustrar ataques que possam visar suas redes.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...