A CISA adicionou uma vulnerabilidade de severidade crítica na VMware's Cloud Foundation em seu catálogo de falhas de segurança exploradas na natureza.
A falha (rastreada como
CVE-2021-39144
) foi encontrada na biblioteca open-source XStream usada por produtos vulneráveis da VMware e foi atribuída uma pontuação de severidade quase máxima de 9.8/10 pela VMware.
Atores ameaçadores não autenticados podem explorar o bug em ataques de baixa complexidade que não precisarão de interação do usuário para executar código arbitrário remotamente com privilégios de root em dispositivos não corrigidos.
A VMware lançou atualizações de segurança para abordar a falha
CVE-2021-39144
relatada por Sina Kheirkhah da MDSec e Steven Seeley da Source Incite em 25 de outubro.
A decisão da CISA de incluir a vulnerabilidade
CVE-2021-39144
em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) segue a confirmação da VMware de que o bug está sendo explorado na natureza.
Com a adição da falha ao catálogo KEV, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra ataques em três semanas, até 31 de março, para frustrar ataques que possam visar suas redes.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...