A Broadcom confirmou ter corrigido falhas de segurança zero-day sobre o VMware, que podem ser usadas para diferentes ataques. As falhas foram corrigidas depois de terem sido reportadas por investigadores da Microsoft Threat Intelligence Center.
Estas falhas afetam o VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation e Telco Cloud Platform. Se exploradas, as falhas podem permitir aos atacantes obterem permissões administrativas no sistema, e eventualmente escaparem dos sistemas virtualizados para o host.
Para explorar as falhas, os atacantes necessitam primeiro de comprometer o sistema virtualizado, onde podem depois disso explorar o mesmo para conseguir escapar do sistema isolado. A empresa afirma que as falhas, sendo zero-day, encontra-se a ser ativamente exploradas, embora de forma limitada.
Embora se desconheça quais os grupos que estão a usar estas falhas para ataques, estes formatos de falhas em software da VMware são normalmente exploradas por grupos de ransomware, que tentam comprometer sistemas de empresas – que são também as que usam sobretudo estes programas e serviços.
Os utilizadores que tenham algum dos softwares afetados pelas falhas são aconselhados a atualizarem os mesmos para as versões mais recentes, de forma a garantir o correto funcionamento.
Nenhum comentário
Seja o primeiro!