Patches VMware, entre outras coisas, falha do ESXi que pode ser abusada por erros na rede para sequestrar hosts

Views: 252
0 0
Read Time:1 Minute, 58 Second

A Adobe também emite patches fora da banda para Photoshop, Illustrator, InDesign, After Effects, etc.

Os Sysadmins responsáveis pelas implantações do VMware devem testar e aplicar as últimas atualizações de segurança para o software.

Em um comunicado publicado esta manhã,a VMware revelou seis vulnerabilidades que afetam seus produtos ESXi, Workstation, Fusion, Cloud Foundation e NSX-T.

CVE-2020-3992, que lidera a lista com uma classificação de gravidade de 9,8 de 10 CVSS, é um vuln sem uso no hipervisor ESXi que pode ser explorado através da rede para executar código malicioso no host alvo.

A gigante de TI disse: “Um ator mal-intencionado residente na rede de gerenciamento que tem acesso à porta 427 em uma máquina ESXi pode ser capaz de acionar um serviço de uso após o uso no serviço OpenSLP, resultando em execução remota de código.”

A vulnerabilidade foi brevemente explicada por seus descobridores na Iniciativa Zero Day da Trend Micro, que alertou que “a autenticação não é necessária para explorar essa vulnerabilidade”.

“A falha específica existe no processamento de mensagens SLP”, acrescentou a equipe da ZDI. “O problema resulta da falta de validação da existência de um objeto antes da realização das operações no objeto. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do daemon SLP.”

Dois dos outros abutres afetam workstation (CVE-2020-3981 e CVE-2020-3982), que podem ser explorados por um usuário administrativo em uma máquina virtual convidada para travar ou interromper o hipervisor de host subjacente.

O NSX-T também é considerado vulnerável (CVE-2020-3993) a ataques miscreant-in-the-middle, permitindo que alguém “comprometa o nó de transporte”, quando o software baixa e instala pacotes.

O Centro Nacional de Segurança Cibernética dos Países Baixos considerou que os danos potenciais causados pela exploração dos abutres seriam “médios”, ®

Falando em seguranças… A Adobe emitiu um monte de atualizações de emergência para seu software no Windows e macOS que devem ser instalados o mais rápido possível.

Essas correções abordam os buracos de execução de código no IllustratorAnimateAfter EffectsPhotoshopPremiere ProInDesign, que podem ser presumivelmente explorados enganando alguém para abrir um documento malicioso.

Outras aplicações são corrigidas, também, para fechar falhas de escalada de privilégios e afins.

FONTE: THE REGISTER

Previous post Grupo ransomware faz doação de US$ 20 mil para instituições de caridade
Next post NSA detalha as 25 principais falhas exploradas por hackers ligados à China

Deixe uma resposta