A VMware publicou um boletim de segurança detalhando duas vulnerabilidades em seus produtos, incluindo CVE-2022-22972, que afeta VMware Workspace ONE Access, VMware Identity Manager e vRealize Automation. A vulnerabilidade crítica (com CVSSv3 9.8) é uma falha de bypass de autenticação que pode permitir que um agente de ameaças com acesso à interface do usuário obtenha acesso administrativo sem autenticação. A segunda vulnerabilidade, CVE-2022-22973, é uma falha de escalonamento de privilégio local que afeta o VMware Workspace ONE Access e o VMware Identity Manager. A vulnerabilidade (com CVSSv3 7.8) pode permitir que um agente de ameaças com acesso local aumente seus privilégios para “root”.
Veja isso
VMware alerta sobre ataques Log4J a servidores Horizon
Bugs no VMware vCenter expõem mais de 500 mil empresas
No Brasil, o CTIR Gov abordou o assunto publicando na quarta-feira 18 de Maio de 2022 o “ALERTA 16/2022 – Vulnerabilidades em produtos VMware”, informando que “A comunidade de Segurança da Informação identificou tentativas de ataques cibernéticos explorando as referidas vulnerabilidades (CVE-2022-22954, CVE-2022-22960, CVE-2022-22972 e CVE-2022-22973)”. O alerta recomendou “às instituições da Administração Pública Federal (APF) que identifiquem em seus inventários de ativos a existência de tais produtos e apliquem os pacthes de correção disponibilizados pelo fabricante com a urgência que o caso requer”.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) já havia divulgado horas antes uma Diretiva de Emergência sobre esse risco, alertando para a expectativa de que agentes de ameaças desenvolvam rapidamente a capacidade de explorar essas falhas. A CISA exigiu que as agências do federais dos EUA resolvam as vulnerabilidades até 23 de maio ou tirem os produtos da rede.