A VMware publicou, na última terça-feira, uma atualização de segurança para seu hipervisor Fusion, tratando uma falha de alta gravidade que expunha os usuários a riscos de execução de código. Identificada como CVE-2024-38811, essa falha foi catalogada com uma pontuação CVSS de 8.8, considerada de gravidade “Importante” pela empresa.
Leia também
Como escolher entre servidor físico e nuvem
Hacker que atacou Venezuela lançou DDoS contra STF
A vulnerabilidade, causada pelo uso de uma variável de ambiente insegura, pode permitir que agentes maliciosos com privilégios de usuário padrão executem código malicioso no contexto do aplicativo Fusion, potencialmente comprometendo todo o sistema. A VMware enfatizou a necessidade de os usuários atualizarem para a versão 13.6 do Fusion, que corrige esse defeito crítico.
Mykola Grymalyuk, pesquisador da RIPEDA Consulting, tem os créditos por localizar e fazer o primeiro relatório sobre a falha. A VMware informou que não há soluções alternativas para mitigar o risco, tornando a atualização do software imperativa para todos os usuários.
Além da correção da CVE-2024-38811, a nova versão do VMware Fusion também inclui uma atualização para o OpenSSL versão 3.0.14, lançada em junho. Essa atualização aborda três vulnerabilidades que poderiam levar a condições de negação de serviço ou causar lentidão significativa no aplicativo afetado.
Apesar da gravidade do problema, a VMware não mencionou se a vulnerabilidade já foi explorada por agentes maliciosos, mas reforçou a urgência de aplicar a atualização para garantir a segurança dos sistemas.
