A CISA adicionou uma vulnerabilidade de severidade crítica na VMware's Cloud Foundation em seu catálogo de falhas de segurança exploradas na natureza.
A falha (rastreada como
CVE-2021-39144
) foi encontrada na biblioteca open-source XStream usada por produtos vulneráveis da VMware e foi atribuída uma pontuação de severidade quase máxima de 9.8/10 pela VMware.
Atores ameaçadores não autenticados podem explorar o bug em ataques de baixa complexidade que não precisarão de interação do usuário para executar código arbitrário remotamente com privilégios de root em dispositivos não corrigidos.
A VMware lançou atualizações de segurança para abordar a falha
CVE-2021-39144
relatada por Sina Kheirkhah da MDSec e Steven Seeley da Source Incite em 25 de outubro.
A decisão da CISA de incluir a vulnerabilidade
CVE-2021-39144
em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) segue a confirmação da VMware de que o bug está sendo explorado na natureza.
Com a adição da falha ao catálogo KEV, a CISA ordenou que as agências federais dos EUA protejam seus sistemas contra ataques em três semanas, até 31 de março, para frustrar ataques que possam visar suas redes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...