VMWare: Falha Crítica de execução remota no NSX Data Center for vSphere (NSX-V).

VMWare: Falha Crítica de execução remota no NSX Data Center for vSphere (NSX-V).

A VMWare alertou sobre a disponibilidade de uma exploração pública para uma falha crítica de execução remota de código abordada recentemente no NSX Data Center for vSphere (NSX-V). O VMware NSX é uma solução de virtualização de rede disponível no VMware vCenter Server.

 

A vulnerabilidade de execução remota de código reside na biblioteca de código aberto XStream. Os invasores não autenticados podem explorar a vulnerabilidade em ataques de baixa complexidade sem interação do usuário.

 

“Devido a um endpoint não autenticado que aproveita o XStream para serialização de entrada no VMware Cloud Foundation (NSX-V), um indivíduo mal-intencionado pode obter a execução remota de código no contexto de ‘raiz’ no dispositivo.” Diz o comunicado publicado pela empresa.

 

A empresa lançou  patches  para produtos “em fim de vida” devido à gravidade da vulnerabilidade. A VMWare também publicou algumas orientações separadas para atualizar dispositivos NSX-V 6.4.14 no Cloud Foundation 3.x. (Leia as Orientações Oficiais)

 

A empresa recomenda que seus clientes atualizem suas instalações para a versão mais recente o mais rápido possível! Se sua empresa utiliza VMWare e você precisa de ajuda para fazer essa atualização de segurança, fale conosco teremos o prazer em ajudar você e sua empresa!