Na última quarta-feira, a VMware emitiu um alerta urgente sobre uma vulnerabilidade crítica de execução remota de código que afeta sua plataforma HCX, amplamente utilizada por empresas para a mobilidade de aplicativos. A falha, identificada como CVE-2024-38814, recebeu uma pontuação de severidade de 8,8/10 na escala CVSS, o que indica um alto risco de exploração.
Leia também
Blockbit lança assistente de I.A. para firewall e SD-WAN
Ransomware busca servidores Veeam sem patch
Segundo a VMware, a vulnerabilidade permite que invasores autenticados, mesmo sem privilégios administrativos, executem código remotamente no gerenciador HCX por meio da inserção de consultas SQL maliciosas. Isso pode comprometer seriamente a segurança da plataforma e dar aos hackers controle sobre sistemas críticos.
O VMware HCX é uma solução essencial para empresas que buscam simplificar a migração de aplicativos, o balanceamento de carga de trabalho e garantir a continuidade dos negócios em data centers e nuvens. Com essa falha, a integridade dessas operações fica em risco, especialmente para organizações que dependem da plataforma para gerenciar grandes volumes de dados e operações de TI.
A vulnerabilidade afeta várias versões da plataforma, incluindo 4.8.x, 4.9.x e 4.10.x. A VMware, agora parte do grupo Broadcom, disponibilizou rapidamente correções para a falha e forneceu instruções detalhadas para que as empresas possam aplicar os patches de segurança.
Especialistas em segurança cibernética recomendam que os usuários do VMware HCX apliquem as atualizações imediatamente para mitigar possíveis ataques e proteger suas infraestruturas contra essa ameaça grave.
