-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [17-11-2023]: Vulnerabilidade de desvio de autenticação no VMware Cloud Director Appliance Prezados(as), O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente pela empresa VMware, que afeta a plataforma de serviços em nuvem Cloud Director Appliance, que se explorada pode acarretar em desvio de autenticação. 1) Produtos e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição das vulnerabilidades, versões afetadas e formas de exploração; 4) Mitigação e correções disponíveis; e 5) Mais Informações. 1) Produtos e versões afetadas: VMware Cloud Director Appliance (VCD Appliance) que tenha sido atualizado para a versão 10.5.0 a partir de uma versão mais antiga. 2) Identificadores CVE (http://cve.mitre.org): CVE-2023-34060 3) Descrição da vulnerabilidade: A VMware emitiu um comunicado recente sobre uma falha de segurança crítica e não corrigida no Cloud Director Appliance, que pode ser explorada por um agente malicioso para contornar as proteções de autenticação. Identificada como CVE-2023-34060 e com uma pontuação CVSS de 9.8, a vulnerabilidade afeta instâncias que foram atualizadas para a versão 10.5 a partir de uma versão mais antiga. Um agente malicioso com acesso à rede do appliance pode contornar restrições de login ao autenticar na porta 22 (ssh) ou na porta 5480 (console de gerenciamento do appliance). Obs: instalações recentes do Cloud Director Appliance 10.5 não são suscetíveis a esse desvio de autenticação. 4) Mitigação e correções disponíveis: Recomenda-se acessar o link abaixo e seguir as orientações do fornecedor do produto: https://kb.vmware.com/s/article/95534 5) Mais informações: https://www.vmware.com/security/advisories/VMSA-2023-0026.html https://www.obrela.com/advisory/critical-authentication-bypass-vulnerability-in-vmware-cloud-director-appliance-cve-2023-34060/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmVXycIACgkQ1Per/VOa V4D/vA//X61+e+0MoOPLKsk843usmX/7YYJgC2Jbug5Qx1NY635uSZExNxwN9uDj eDQXIeq917oBSp9UTPd3Wdguyohw3gSwipztXqA1jgMRt4NrKrKbKq7BHbvalA4I fvf12te2kClw9BYFkqu9etcY1MCDqykAs8VihdSVBfraDrLyeZKsFw19FdmZe61D nnfIUXvX3QAjXGWZSLp4tNgJ2TLdIOJ5c1KCTMk+B/EbCcAMzlPK0xO6o3rq7+aK eN7HFbAZ59CnQbxcx7+iupFqsL5JE9M5WlKA4phszYHiXjj7jEs24b7OQbgPNlnz r0l/43LT0xeuOiWsl46lDuJl/A4F4lruMSRaQMbKvTsqgwF58OD9lVBuIXOHyMHb G25RKUT9KKfhmk5SHUble2bt7YINdHjCi3dl+m2xvCriKQlaGtOz+IbpkuCWBZ3/ 9KfMO8OlYOF2n/HSXWIlFP9NOW82tliuCUQCJCBjKguRrIBPzCX2BJSgqtD/8ZsR 7U9fLNXJHvPAFYfXRlPtL7qHiGmbDa/Cz3Iu4IgyWEU3Ag+khh7W7Omoy+/iQQ3L 3+Kg0KkWcnWLC/q84RSc/orpTAi5d+UCzJS4siSvmDyR13HNz67Se2fAxxDn0Gim 0gDuIbsT3FewJCM+He+z2ziFuWN+9sUwrHP6YYlwnOP3GV63KP4= =tLHo -----END PGP SIGNATURE-----