Na última quarta-feira, a VMware emitiu um alerta urgente sobre uma vulnerabilidade crítica de execução remota de código que afeta sua plataforma HCX, amplamente usada por empresas para mobilidade de aplicativos. A falha, identificada como CVE-2024-38814, recebeu uma pontuação de gravidade de 8,8/10 na escala CVSS, o que indica um alto risco de exploração.
De acordo com a VMware, a vulnerabilidade permite que invasores autenticados, mesmo aqueles sem privilégios administrativos, executem remotamente códigos no HCX Manager inserindo consultas SQL maliciosas. Isso pode comprometer seriamente a segurança da plataforma e dar aos hackers controle sobre sistemas críticos.
O VMware HCX é uma solução essencial para empresas que buscam simplificar a migração de aplicativos, o balanceamento de carga de trabalho e garantir a continuidade dos negócios em data centers e nuvens. Com essa falha, a integridade dessas operações fica em risco, especialmente para organizações que dependem da plataforma para gerenciar grandes volumes de dados e operações de TI.
A vulnerabilidade afeta várias versões da plataforma, incluindo 4.8.x, 4.9.x e 4.10.x. A VMware, agora parte do grupo Broadcom, rapidamente disponibilizou correções para a falha e forneceu instruções detalhadas para que as empresas possam aplicar patches de segurança.
Especialistas em segurança cibernética recomendam que usuários do VMware HCX apliquem atualizações imediatamente para mitigar potenciais ataques e proteger suas infraestruturas contra essa séria ameaça.
Veja o post original em: CisoAdvisor