A VMware, gigante da virtualização, lançou atualizações de segurança para corrigir cinco vulnerabilidades em sua plataforma Aria Operations. Essas falhas incluem problemas graves que permitem escalonamento de privilégios e ataques de cross-site scripting (XSS), representando riscos significativos para ambientes de TI híbridos e multi-cloud gerenciados pela ferramenta.
O que é o VMware Aria Operations?
O Aria Operations, anteriormente conhecido como vRealize Operations, é uma plataforma avançada de gerenciamento e operações em nuvem desenvolvida pela VMware. Ele oferece aos administradores de TI e profissionais de nuvem ferramentas para otimizar o desempenho, gerenciar recursos e solucionar problemas em ambientes híbridos e multi-cloud. Com essa solução, empresas podem automatizar operações complexas e garantir eficiência operacional.
Entretanto, como qualquer tecnologia complexa, o Aria Operations está sujeito a vulnerabilidades que podem ser exploradas por cibercriminosos. Reconhecendo isso, a VMware agiu rapidamente para corrigir falhas identificadas.
Detalhes das vulnerabilidades corrigidas
A atualização resolve cinco falhas críticas listadas no boletim VMSA-2024-0022 da VMware. Confira a descrição de cada uma:
- CVE-2024-38830 (CVSS 7.8)
Um problema de escalonamento local de privilégios, permitindo que administradores locais explorem a falha para obter privilégios de root no sistema. Essa vulnerabilidade representa um risco elevado, especialmente em ambientes onde o acesso administrativo já é compartilhado. - CVE-2024-38831 (CVSS 7.8)
Outra falha de escalonamento de privilégios, onde um invasor com permissões administrativas locais pode explorar arquivos de propriedades para executar comandos maliciosos e elevar seus privilégios para root. - CVE-2024-38832 (CVSS 7.1)
Uma vulnerabilidade de XSS armazenado, onde invasores com acesso para editar visualizações no Aria Operations podem injetar scripts maliciosos. Esses scripts podem ser executados quando outros usuários interagem com os componentes afetados, resultando em roubo de dados ou manipulação do sistema. - CVE-2024-38833 (CVSS 6.8)
Outra falha de XSS armazenado, dessa vez vinculada à edição de modelos de e-mail. Um atacante pode inserir scripts que comprometam a integridade do sistema ao interagir com esses modelos. - CVE-2024-38834 (CVSS 6.5)
Essa falha permite que atacantes explorem permissões de edição de provedores de nuvem para injetar scripts maliciosos, causando vulnerabilidades de XSS armazenado no ambiente.
Notícias Relacionadas
Cibersegurança avançada
Kit de phishing rockstar 2FA ameaça Microsoft 365
Rockstar 2FA, um novo kit de phishing-as-a-service, ameaça usuários do Microsoft 365 com ataques avançados que driblam autenticação multifator e capturam cookies de sessão.
Segurança digital
Zello solicita redefinição de senhas após ataque cibernético
Zello, famosa pelo aplicativo de comunicação push-to-talk, pede aos usuários com contas criadas antes de 2 de novembro que redefinam suas senhas após possível violação de segurança.
Repercussão e ações recomendadas
As vulnerabilidades afetam as versões 8.x do Aria Operations e também o VMware Cloud Foundation que utiliza o Aria Operations nas versões 4.x e 5.x. A VMware classificou essas falhas como importantes, com pontuações CVSS variando de 6.5 a 7.8, o que ressalta o impacto potencial dessas brechas.
Para mitigar os riscos, a VMware lançou a versão 8.18.2 do Aria Operations, que contém os patches necessários. A empresa não forneceu soluções alternativas, o que reforça a necessidade de uma atualização imediata.
Importância da atualização para sua segurança
A exploração dessas vulnerabilidades pode comprometer gravemente a segurança de dados e a integridade de sistemas críticos. Através do escalonamento de privilégios, um invasor pode obter controle total sobre o sistema, enquanto as falhas de XSS armazenado permitem manipular dados ou roubar informações confidenciais.
Ambientes híbridos e multi-cloud, gerenciados por ferramentas como o Aria Operations, são alvos atrativos para cibercriminosos devido à complexidade e à vasta quantidade de dados sensíveis que armazenam. Atualizar para a versão mais recente do Aria Operations garante não apenas a correção dessas falhas, mas também a proteção contra futuras ameaças.
