CISA alerta sobre falha crítica de RCE no VMware explorada em ataques
13 de Março de 2023 às 10:25

A CISA adicionou uma vulnerabilidade de severidade crítica na VMware's Cloud Foundation em seu catálogo de falhas de segurança exploradas na natureza.

A falha (rastreada como CVE-2021-39144) foi encontrada na biblioteca open-source XStream usada por produtos vulneráveis da VMware e foi atribuída uma pontuação de severidade quase máxima de 9.8/10 pela VMware.

Atores ameaçadores não autenticados podem explorar o bug em ataques de baixa complexidade que não precisarão de interação do usuário para executar código arbitrário remotamente com privilégios de root em dispositivos não corrigidos.

A VMware lançou atualizações de segurança para abordar a falha CVE-2021-39144 relatada por Sina Kheirkhah da MDSec e Steven Seeley da Source Incite em 25 de outubro.

A decisão da CISA de incluir a vulnerabilidade CVE-2021-39144 em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) segue a confirmação da VMware de que o bug está sendo explorado na natureza.

Com a adição da falha ao catálogo KEV, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra ataques em três semanas, até 31 de março, para frustrar ataques que possam visar suas redes.