DALL E3 Microsoft Designer risk

Urgente: falha no VMware vCenter Server sob ataque

A Broadcom publicou ontem um alerta de segurança urgente para que usuários de versões não atualizadas do VMware vCenter Server corrijam uma falha que permite a execução remota de código (RCE), já que está havendo ataques a ela. Quando foi descobereta em 2024, essa falha, identificada como CVE-2024-37079, recebeu uma pontuação de severidade de 9.8 no sistema CVSS, o que indica um risco extremo para infraestruturas de virtualização que não aplicaram o patch imediatamente.

Na sexta-feira, dia 23, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA
adicionou essa falha de segurança crítica ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). A Broadcom lançou uma atualização de software que corrige essa CVE há mais de um ano e meio, em junho de 2024 

De acordo com o comunicado oficial da Broadcom, a vulnerabilidade reside no protocolo de implementação de rede do vCenter, permitindo que um atacante com acesso à rede envie pacotes especialmente formatados para assumir o controle total do servidor. A exploração bem-sucedida daria ao invasor privilégios administrativos sobre todo o ambiente de máquinas virtuais da organização.

Empresas devem priorizar atualização para evitar sequestro de dados

A gravidade do bug reside na facilidade de exploração, uma vez que não requer interação do usuário ou privilégios prévios. Conforme informado no comunicado, a falha atinge as versões 7.0 e 8.0 do vCenter, expondo milhares de data centers que utilizam o software para gerenciar nuvens privadas e híbridas ao redor do mundo.

A Broadcom finaliza o alerta instruindo que os clientes verifiquem suas versões específicas e apliquem os patches de correção 8.0 U3b ou 7.0 U3r imediatamente.