A VMware, provedora de soluções de virtualização e computação em nuvem, emitiu um alerta importante sobre vulnerabilidades críticas em seu produto Aria Operations. O aviso, identificado como VMSA-2024-0022 e publicado em 26 de novembro de 2024, descreve cinco falhas distintas que colocam sistemas em risco de controle total por invasores, caso exploradas com sucesso. As mais graves, classificadas como CVE-2024-38830 (CVSS 7.8) e CVE-2024-38831 (também CVSS 7.8), permitem que usuários mal-intencionados com privilégios administrativos locais aumentem seu acesso ao nível root, comprometendo completamente os dispositivos afetados. O VMware Aria Operations é uma plataforma de gerenciamento de operações de TI autônoma, unificada e alimentada por IA para ambientes privados, híbridos e multi-nuvem. O VMware Aria Operations oferece suporte ao VMware Cloud on AWS, Amazon Web Services (AWS), Google Cloud Platform, Microsoft Azure e nuvens privadas locais baseadas em vSphere
Leia também
IBM corrige quatro vulnerabilidades graves
Hackers exploram falha crítica em VPN
As outras vulnerabilidades envolvem a execução de scripts entre sites (XSS) armazenados, identificados como CVE-2024-38832, CVE-2024-38833 e CVE-2024-38834. Essas falhas permitem que invasores injetem scripts maliciosos em áreas críticas do sistema, que são ativados quando outros usuários acessam as seções afetadas. Todas essas falhas impactam as versões 8.x até 8.18.1 do Aria Operations e também as versões 4.x e 5.x do VMware Cloud Foundation, que incluem o produto comprometido.
Em resposta, a VMware lançou a versão 8.18.2 do Aria Operations, contendo as correções necessárias. A empresa enfatiza a importância de realizar a atualização imediatamente, pois não há soluções alternativas disponíveis. A demora em aplicar os patches pode deixar sistemas expostos a invasões, com graves consequências para a integridade dos dados e a segurança operacional. Especialistas recomendam atenção especial à restrição de acessos administrativos e ao monitoramento contínuo de atividades suspeitas para evitar exploração futura das vulnerabilidades.
Este episódio ressalta a importância de sistemas robustos de segurança em ambientes corporativos, sobretudo em produtos amplamente utilizados, como os da VMware. A empresa atribuiu o relatório das vulnerabilidades a pesquisadores da MoyunSec Vlab e da Michelin CERT, destacando a importância da colaboração para a identificação responsável de ameaças. A resposta rápida e coordenada entre fornecedores e especialistas é essencial para conter riscos que ameaçam o cenário digital global.
À medida que ataques cibernéticos tornam-se mais sofisticados, a aplicação de patches e a adoção de medidas de proteção adequadas continuam sendo fundamentais. A VMware reforça seu compromisso em proteger seus clientes e garantir que suas soluções permaneçam seguras contra possíveis explorações.