A Broadcom emitiu um conjunto de atualizações de segurança para corrigir várias vulnerabilidades de gravidade elevada em produtos da VMware. Algumas das falhas mais preocupantes, que afetam a solução de virtualização de redes VMware NSX, foram reportadas pela Agência de Segurança Nacional (NSA) dos Estados-Unidos.
O VMware NSX, uma componente essencial da VMware Cloud Foundation, permite que administradores implementem aplicações em nuvens privadas e híbridas. As falhas descobertas poderiam abrir a porta a ataques informáticos e acessos não autorizados a sistemas empresariais.
Falhas no VMware NSX abrem portas a atacantes
As duas primeiras vulnerabilidades, identificadas como CVE-2025-41251 e CVE-2025-41252, foram diretamente comunicadas pela NSA. Ambas estão relacionadas com uma fraqueza no mecanismo de recuperação de palavra-passe que permite a um atacante não autenticado enumerar nomes de utilizador válidos. Com esta informação, os cibercriminosos podem lançar ataques de força bruta para tentar adivinhar as credenciais e obter acesso aos sistemas.
Num comunicado de segurança, a Broadcom agradeceu publicamente à agência norte-americana por ter reportado os problemas.
Um leque de correções para vários produtos
Além das falhas no NSX, a Broadcom corrigiu uma série de outras vulnerabilidades críticas. Uma delas, a CVE-2025-41250, afeta o VMware vCenter e permite que utilizadores com privilégios limitados manipulem os emails de notificação de tarefas agendadas, através de uma injeção de cabeçalho SMTP.
Foram também divulgadas correções para três outras falhas no VMware Aria Operations e VMware Tools (CVE-2025-41244, CVE-2025-41245 e CVE-2025-41246). Estas poderiam ser exploradas para escalar privilégios até ao nível de administrador (root), roubar credenciais de outros utilizadores e aceder a outras máquinas virtuais (VMs) no mesmo ambiente.
VMware continua a ser um alvo prioritário
Os produtos da VMware são alvos frequentes de hackers patrocinados por estados e grupos de ransomware, uma vez que são amplamente utilizados por empresas para armazenar dados corporativos sensíveis. Este historial reforça a importância da aplicação imediata das atualizações agora disponibilizadas.
No início do ano, a Broadcom já tinha corrigido outras falhas exploradas como "zero-day" durante o concurso de hacking Pwn2Own Berlin 2025. O ecossistema VMware tem sido alvo de ataques persistentes, como os que exploraram falhas no vCenter Server em 2024, reveladas durante a Matrix Cup na China, ou o ataque de hackers estatais chineses que exploraram uma vulnerabilidade desde 2021 para instalar backdoors em sistemas ESXi.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
