O Indian Computer Emergency Response Team (CERT-In) emitiu novos alertas para os usuários, desta vez sobre várias vulnerabilidades relatadas nos produtos do provedor de serviços de nuvem empresarial VMware.
CERT-Em bugs encontrados no VMware ESXi e Cloud Foundation, que podem ser explorados por um invasor para obter acesso a informações confidenciais.
“Essas vulnerabilidades existem no VMware ESXi e Cloud Foundation devido à Intel e AMD processadores que utiliza. Um invasor com acesso administrativo a uma máquina virtual pode explorar essas vulnerabilidades aproveitando várias falhas de CPU de canal lateral”, alertou a agência cibernética.
A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor obtenha acesso a informações confidenciais armazenadas na memória física sobre o hipervisor ou outras máquinas virtuais que residem no mesmo host ESXi, acrescentou.
A outra vulnerabilidade’Branch Type Confusion’lidade pode ajudar o invasor com acesso administrativo a uma máquina virtual a tirar proveito de várias falhas de CPU de canal lateral.
A agência cibernética sugeriu que os usuários apliquem as atualizações apropriadas conforme fornecidas pela empresa.
Em maio, a fabricante de chips e software Broadcom anunciou a aquisição da VMware em um acordo em dinheiro e ações avaliado em US$ 61 bilhões.
CERT-In também relatou novos bugs no Adobe Photoshop e no Acrobat que poderiam permitir que um invasor para executar código arbitrário e obter informações confidenciais no sistema de destino.
“Essas vulnerabilidades existem no Adobe Photoshop devido ao acesso a um ponteiro não inicializado e ao erro use-after-free. Um invasor pode explorar essas vulnerabilidades persuadindo a vítima a abrir um documento especialmente criado no sistema de destino”, disse a agência cibernética.
FacebookTwitterLinkedin