0
0
Uma vulnerabilidade crítica de segurança na ferramenta de análise VMware Aria Operations for Logs para gerenciamento de nuvem — conhecida como CVE-202-20864 — agora tem uma exploração disponível que permite que os agentes de ameaças executem código arbitrário como root, sem a necessidade de interação do usuário.
A falha foi originalmente corrigida em abril, juntamente com várias atualizações de segurança para vulnerabilidades menos graves. Agora, a VMware afirma que esperar mais para aplicar as correções ao software VMware deve ser um não-começo.
É altamente recomendável que os usuários apliquem os patches a essa vulnerabilidade para se preparar para quaisquer ataques que surjam, especialmente considerando que o VMware é um dos alvos favoritos dos ciberatacantes quando se trata da nuvem.
“Para corrigir o CVE-2023-20864, aplique as atualizações listadas na coluna ‘Versão corrigida’ da ‘Matriz de resposta’ abaixo”, afirmou a VMware em seu comunicado sobre o problema.
FONTE: DARK READING