Outra vulnerabilidade crítica da VMware que pode colocar as infraestruturas em nuvem em risco de ataques de execução remota de código.
Vulnerabilidade do VMware Cloud Director CVE-2022-22966
CVE-2022-22966 é um problema crítico no produto VMware Cloud Director, com uma pontuação CVSS de 9.1 fora de 10, e foi descoberto e relatado pelos pesquisadores de segurança Jari Jääskelä.
De acordo com a assessoria oficial, O VMware Cloud Director contém uma vulnerabilidade de execução remota de código. Em termos de vetores de ataque, um autenticado, o agente de ameaças com altos privilégios com acesso de rede ao locatário ou provedor do VMware Cloud Director pode explorar a vulnerabilidade de execução remota de código para obter acesso ao servidor.
Felizmente, correções já estão disponíveis, e você pode aprender mais sobre como aplicá-los no VMware's consultivo.
No início deste mês, A VMware corrigiu um total de oito vulnerabilidades de segurança em vários de seus produtos, incluindo VMware Workspace ONE Access, VMware Identity Manager, Automação VMware vRealize, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. Alguns dos problemas podem ter sido explorados em ataques de execução remota de código. Cinco deles foram críticos, dois importantes, e um moderado em termos de gravidade, reportado por Qihoo 360 pesquisador de segurança Steven Seeley.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: