Threats

CISA adiciona falhas na VMware a catálogo de explorações de vulnerabilidades

A agência adicionou duas vulnerabilidades do VMware vCenter Server ao seu catálogo e apela às agências federais e demais organizações para corrigirem rapidamente as falhas de forma a mitigar riscos

25/11/2024

CISA adiciona falhas na VMware a catálogo de explorações de vulnerabilidades

A Cybersecurity and Infrastructure Security Agency (CISA) acrescentou duas vulnerabilidades ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em provas de exploração ativa.

A CVE-2024-38812 é uma vulnerabilidade de sobrecarga de buffer baseada em heap do VMware vCenter Server e a CVE-2024-38813 é uma vulnerabilidade de aumento de privilégios do mesmo software. Estes tipos de vulnerabilidades são vetores de ataques frequentes para cibercriminosos e representam grandes riscos para a organização federal.

De acordo com a diretiva operacional lançada pela CISA, a diretiva DBO 22-01 requer que as agências de Federal Civilian Executive Branch (FCEB) exijam as vulnerabilidades identificadas até à data prevista para proteger as redes do FCEB contra ameaças ativas.

Apesar de a diretiva DBO 22-01 se aplicar apenas às agências do FCEB, a CISA apela vivamente a todas as empresas que reduzam a sua exposição a ciberataques, dando prioridade à correção atempada das vulnerabilidades presentes no catálogo de vulnerabilidades como parte da sua prática de gestão de vulnerabilidades.

CISA Vulnerabilidade Exploração Ciberataques