Código de exploração de bug crítico do VMware liberado na natureza

Views: 215
0 0
Read Time:47 Second

Uma vulnerabilidade crítica de segurança na ferramenta de análise VMware Aria Operations for Logs para gerenciamento de nuvem — conhecida como CVE-202-20864 — agora tem uma exploração disponível que permite que os agentes de ameaças executem código arbitrário como root, sem a necessidade de interação do usuário.

A falha foi originalmente corrigida em abril, juntamente com várias atualizações de segurança para vulnerabilidades menos graves. Agora, a VMware afirma que esperar mais para aplicar as correções ao software VMware deve ser um não-começo.

É altamente recomendável que os usuários apliquem os patches a essa vulnerabilidade para se preparar para quaisquer ataques que surjam, especialmente considerando que o VMware é um dos alvos favoritos dos ciberatacantes quando se trata da nuvem.

“Para corrigir o CVE-2023-20864, aplique as atualizações listadas na coluna ‘Versão corrigida’ da ‘Matriz de resposta’ abaixo”, afirmou a VMware em seu comunicado sobre o problema.

FONTE: DARK READING

POSTS RELACIONADOS