-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta 13-06-2023-Vulnerabilidade no VMware Aria Operations for Networks Prezados(as), O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas pela VMware na solução Aria Operations for Networks. Essas vulnerabilidades podem resultar na execução remota de código, além de permitirem acesso não autorizado e divulgação de informações confidenciais. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar estas vulnerabilidades. Descrição A solução VMware Aria Operations for Networks é uma ferramenta de monitoramento de rede que ajuda as organizações a criarem uma infraestrutura de rede otimizada, altamente disponível e segura. CVE-2023-20887 - Vulnerabilidade de injeção de comando Um agente malicioso com acesso a rede do VMware Aria Operations for Networks pode realizar um ataque de injeção de comando, resultando na execução remota de código arbitrário. CVE-2023-20888 - Vulnerabilidade de ataque de desserialização Um agente malicioso com acesso a rede para VMware Aria Operations for Networks e com credenciais de permissão 'membro' válidas, pode realizar um ataque de desserialização (processo de conversão de uma sequência de bytes para um estado de objeto), resultando na execução remota de código arbitrário. CVE-2023-20889 - Vulnerabilidade de divulgação de informações Um agente malicioso com acesso a rede do VMware Aria Operations for Networks pode executar um ataque de injeção de comandos arbitrários, o que permite a divulgação de informações confidenciais. Produtos afetados VMware - Aria Operations for Networks 6.x Correções disponíveis Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto. Identificadores CVE (http://cve.mitre.org) CVE-2023-20887 CVE-2023-20888 CVE-2023-20889 Mais informações https://www.vmware.com/security/advisories/VMSA-2023-0012.html https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-vrealize-network-analytics-tool/ https://kb.vmware.com/s/article/92684 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkiQ4uCRDU96v9U5pXgAAAadEP/3X+s9NcViXFXBH440+g lfxGYEevR8e1KeTHTDHdzunkHVXaBAcd3qR272smsEVNS2vS33pXNLbocOr4 WKSxei9JRjjE0PSeHVFXkmPkMDU34cgWc2NsbjYrx7DONr4pKwxUxwj0UJYM kxwgHyPF76TnyJ9xmO/uY14XW/D0FZaj51MTCduLPir+NoPEnBr5EEcrErwu 6GPOS+2mXXUIKX2BBQpEmbW9reryHGYHn3p9F1kAC0XjjfX/l1s7eWWjuJzq clEDMZbgEi2vZsHMI5mbmtjxSQ5+ycX9giVTyNEZl2I12rxyB0C2oms7sg0Y d+xT7TMJqqx+Ghw7OT12o1qXW3+ONMN0gs7Cxml5H7RT5yHlgbCYLqy4BhzZ K9it88FjicOcgY6UeAzztIaR0m0E12lA2G6Kxlf0IUETHpndW3UjPO8kJk05 GLvlBsrI7Kf6VVVMnNIcZ+kqlJTyQTZrHrxS+b03qDJW8jcHxN+WMr6gN0ow CWDz/Ku3qxJRMKpBeurMnyXb71DEO+YikEhpkDD/XX8z0rbnSlk5mZrLLeNC q7k8Ue6MlLwJ5U6ki5CCeb2QspYPKa9iVlK21PqbqzCPVHOsVqSslDYCElz9 R40GwdEWGYhXTk7Xf9x6Mo35E/EAKD6A+3gekTFrCuo4jfPmsLHuyNU031Kp Jf6a =u1OD -----END PGP SIGNATURE-----