A VMware lançou correções para quatro falhas de segurança que afetam o ESXi, Workstation e Fusion, incluindo duas falhas críticas que podem levar à execução de código. As vulnerabilidades, rastreadas como CVE-2024-22252 e CVE-2024-22253, foram descritas como bugs de uso após liberação no controlador USB XHCI.

Elas têm uma pontuação CVSS de 9.3 para Workstation e Fusion, e 8.4 para sistemas ESXi. “Um ator malicioso com privilégios administrativos locais em uma máquina virtual pode explorar essa falha para executar código como o processo VMX da máquina virtual que está sendo executado no host”, disse a empresa em um novo aviso.

“No ESXi, a exploração é contida dentro do sandbox VMX, enquanto no Workstation e Fusion, isso pode levar à execução de código na máquina onde o Workstation ou Fusion está instalado.” Vários pesquisadores de segurança associados foram creditados por descobrir e relatar independentemente o CVE-2024-22252. Os pesquisadores de segurança VictorV e Wei foram reconhecidos por relatar o CVE-2024-22253. Como uma solução temporária até que uma correção possa ser implantada, os clientes foram solicitados a remover todos os controladores USB da máquina virtual.

VMware lança correções críticas para falhas no ESXi, Workstation e Fusion

Trojan bancário CHAVECLOAK mira em usuários brasileiros

Cibercriminosos exploram SMB em ataques sofisticados para acesso não autorizado

Cresce o número de dispositivos infectados com Malware Visando ChatGPT

Nova onda de infecções por SocGholish mira plugins do WordPress

Dados de cartões da American Express foram expostos em violação de dados

Phobos ransomware explora RDP em ataques coordenados

Nova variante do AMOS Stealer visa fundos de criptomoedas

Violação de dados de restaurantes afeta mais de 183.000 pessoas

Justiça dos EUA ordena NSO Group a entregar código-fonte do Spyware Pegasus