Publicação de OSTEC Business Security

A VMware acaba de lançar atualizações para o vCenter Server, abordando vulnerabilidades críticas de RCE e escalonamento de privilégios. Essas falhas, identificadas como CVE-2024-37079 e CVE-2024-37080, possuem classificação de severidade Crítica e podem comprometer seriamente infraestruturas virtuais. ✅Por que isso é importante? CVE-2024-37079 e CVE-2024-37080 permitem execução remota de código, colocando seu sistema em risco de controle total por invasores. 🚨O que fazer? Aplique os patches fornecidos pela VMware imediatamente para garantir a segurança do seu sistema. A atualização está disponível para várias versões do vCenter Server, incluindo 8.0 U2d e 7.0 U3r. 🔗 Saiba mais sobre as vulnerabilidades do VMware vCenter e proteção de seus sistemas: https://bit.ly/3Vz3TO5 - #ostecsecurity #ostec #guardiõesderesultados #tudosobcontrole #segurancadigital #segurancadainformacao #VMware #vCenter #AtualizaçãoDeSegurança #cve #cvss

🚨 Atenção empresas que utilizam VMware vCenter! 🚨 Duas vulnerabilidades críticas (CVE-2024-38812 e CVE-2024-38813) foram identificadas, com risco de execução remota de código e escalada de privilégios. Atualizações já estão disponíveis e são essenciais para garantir a segurança do seu ambiente. 🔒 Estamos prontos para ajudar! Nossa equipe está capacitada para apoiar nas atualizações e realizar verificações de integridade no vSphere e vCenter. Não deixe a sua infraestrutura vulnerável! #Vamosconversar? Fale com nosso especialista Fernando Henrique da Cruz #CyberSegurança #VMware #OTG #InfraestruturaTI #SegurançaTI #OTG

Vai esperar alguém testar 🤔 👩💻 👾 A Broadcom publicou correções para duas vulnerabilidades que afetam o VMware vCenter Server, e que podem ser acionadas pelo simples envio de um pacote de rede especialmente criado para isso, e podendo assim levar à execução remota de código ou à escalada de privilégios. “A Broadcom não tem conhecimento de exploração ‘na natureza’ no momento”, diz a empresa, mas observou que as organizações devem agir imediatamente para instalar uma das versões atualizadas. #riscocibernetico #incidente #negocios #malware #ransomware #impactos #empresas #pme #ciberseguranca #resilienciacibernetica

🚨 Empresas que utilizam o VMware vCenter Server precisam estar atentas! Duas vulnerabilidades foram identificadas, ameaçando a integridade de ambientes virtualizados em larga escala. A CVE-2024-38812, uma falha de Buffer Overflow, pode permitir que atacantes executem código malicioso remotamente, comprometendo todo o sistema. Com uma pontuação CVSS de 9.8, essa vulnerabilidade é perigosa e deve ser tratada com urgência. ⚠️ Além disso, a CVE-2024-38813 representa uma elevação de privilégios no vCenter Server, com um risco alto de invasão. Essa falha recebeu uma pontuação de 7.5, destacando a necessidade de ação rápida para evitar ataques. 🔐 A VMware já disponibilizou os patches de correção. Atualize agora mesmo e proteja sua infraestrutura virtualizada. Leia mais: https://bit.ly/3B915Rh - #ostecsecurity #ostec #guardiõesderesultados #tudosobcontrole #segurancadigital #segurancadainformacao #cve #cwe #cvss #vCenterServer #vmware

A VMware anunciou patches urgentes para três vulnerabilidades graves do vCenter Server. Elas podem permitir a execução remota de código ou escalonamento de privilégios. Duas são de heap-overflow, catalogadas como CVE-2024-37079 e CVE-2024-37080 (ambas com gravidade crítica CVSS 9.8), impactam a implementação do protocolo DCERPC.

"Últimas atualizações da Broadcom resolvem falha crítica de segurança no VMware vCenter Server: saiba como se proteger!" A Broadcom lançou recentemente atualizações para solucionar uma falha crítica de segurança que afeta o VMware vCenter Server, abrindo caminho para a execução remota de código. Identificada como CVE-2024-38812, essa vulnerabilidade é classificada como uma falha de estouro de pilha no protocolo DCE/RPC. Um ator mal-intencionado que tenha acesso à rede do vCenter Server pode explorar essa vulnerabilidade enviando um pacote de rede especialmente manipulado, o que pode levar à execução remota de código. Essa deficiência é semelhante a outras duas falhas de execução remota de código, CVE-2024-37079 e CVE-2024-37080, que foram resolvidas pela VMware no vCenter Server em junho de 2024. Além disso, a VMware também corrigiu uma falha de escalonamento de privilégios no vCenter Server (CVE-2024-38813), que permitiria que um ator mal-intencionado com acesso à instância escalasse seus privilégios para root enviando um pacote de rede especialmente manipulado. As duas falhas foram descobertas e reportadas pelos pesquisadores de segurança zbl e srs da equipe TZL durante a competição de cibersegurança Matrix Cup realizada na China em junho de 2024. As versões afetadas foram corrigidas da seguinte forma: vCenter Server 8.0 (corrigido na versão 8.0 U3b), vCenter Server 7.0 (corrigido na versão 7.0 U3s), VMware Cloud Foundation 5.x (corrigido na versão 8.0 U3b como correção assíncrona) e VMware Cloud Foundation 4.x (corrigido na versão 7.0 U3s como correção assíncrona). A Broadcom afirmou que não tem conhecimento de exploração maliciosa dessas duas vulnerabilidades, mas recomendou que os clientes atualizem suas instalações para as versões mais recentes, a fim de se protegerem contra possíveis ameaças. A empresa destacou que essas vulnerabilidades são problemas de gerenciamento e corrupção de memória que podem ser explorados contra serviços do vCenter da VMware, permitindo potencialmente a execução remota de código. Esse desenvolvimento ocorre em meio a um aviso conjunto emitido pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e pelo Bureau Federal de Investigação (FBI), instando as organizações a trabalharem na eliminação de vulnerabilidades de script entre sites (XSS), que podem ser exploradas por atores mal-intencionados para violar sistemas. Essas vulnerabilidades surgem quando os fabricantes não validam, higienizam ou escapam corretamente as entradas, permitindo que atores mal-intencionados injetem scripts maliciosos em aplicativos web, manipulando, roubando ou usando dados em diferentes contextos. Fique por dentro do nosso conteúdo exclusivo seguindo-nos no Twitter e LinkedIn. #segurança #falhadesegurança #execuçãoremotadecódigo #vulnerabilidades #atualizações 2024-09-18T05:08:00.000Z REF:https://buff.ly/3XNxsy0

A CrowdStrike está ciente de relatos de falhas em hosts Windows relacionadas ao Falcon Sensor. Resumo - Os sintomas incluem hosts apresentando um erro de verificação de bug/tela azul relacionado ao Falcon Sensor. - Hosts Windows que não foram impactados não necessitam de nenhuma ação, pois o arquivo do canal problemático foi revertido. - Hosts Windows que são trazidos online após 0527 UTC também não serão impactados. - Este problema não está impactando hosts baseados em Mac ou Linux. - O arquivo do canal "C-00000291*.sys" com data/hora de 0527 UTC ou posterior é a versão revertida (boa). - O arquivo do canal "C-00000291*.sys" com data/hora de 0409 UTC é a versão problemática. Ação Atual - A engenharia da CrowdStrike identificou uma implantação de conteúdo relacionada a este problema e reverteu essas mudanças. - Se os hosts ainda estiverem falhando e não conseguirem permanecer online para receber as mudanças no Arquivo do Canal, os seguintes passos podem ser usados como solução alternativa: Passos para Solução Alternativa para hosts individuais: 1. Reinicie o host para dar a oportunidade de baixar o arquivo do canal revertido. Se o host falhar novamente, então: - Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows. - Navegue até o diretório %WINDIR%\System32\drivers\CrowdStrike. - Localize o arquivo correspondente a "C-00000291*.sys" e exclua-o. - Inicialize o host normalmente. Nota: Hosts criptografados com Bitlocker podem exigir uma chave de recuperação. Passos para Solução Alternativa para ambientes de nuvem pública ou semelhantes, incluindo virtual: Opção 1: 1. Desanexar o volume de disco do sistema operacional do servidor virtual impactado. 2. Criar um snapshot ou backup do volume de disco antes de prosseguir como precaução contra mudanças não intencionais. 3. Anexar/montar o volume a um novo servidor virtual. 4. Navegar até o diretório %WINDIR%\System32\drivers\CrowdStrike. 5. Localizar o arquivo correspondente a "C-00000291*.sys" e excluí-lo. 6. Desanexar o volume do novo servidor virtual. 7. Reanexar o volume corrigido ao servidor virtual impactado. Opção 2: 1. Reverter para um snapshot antes de 0409 UTC. Passos para Solução Alternativa para Azure via serial: 1. Fazer login no console do Azure --> Ir para Máquinas Virtuais --> Selecionar a VM. 2. No canto superior esquerdo do console --> Clique em "Conectar" --> Clique em "Mais maneiras de Conectar" --> Clique em "Console Serial". 3. Uma vez que o SAC tenha carregado, digite 'cmd' e pressione enter. 4. Digite 'cmd' e pressione enter. 5. Digite: ch -si 1. 6. Pressione qualquer tecla (barra de espaço). Insira as credenciais de Administrador. 7. Digite o seguinte: - bcdedit /set {current} safeboot minimal - bcdedit /set {current} safeboot network 8. Reinicie a VM. Opcional: Como confirmar o estado de inicialização? Execute o comando: - wmic COMPUTERSYSTEM GET BootupState.

A CVE-2024-38814, uma falha grave de injeção de SQL autenticada, foi identificada no VMware HCX. 🚨 Com pontuação CVSS de 8.8, essa vulnerabilidade pode permitir a exploração de dados sensíveis e comprometer o sistema. Se sua organização usa o HCX, é fundamental aplicar o patch de segurança imediatamente. 🔗 Não deixe de conferir todos os detalhes sobre como essa falha funciona e os riscos envolvidos: https://bit.ly/3BOA3yW - #ostecsecurity #ostec #guardiõesderesultados #tudosobcontrole #segurancadigital #segurancadainformacao #cve #cvss #vmware #injecaosql

A Microsoft lançou um grande lote de correções no Patch Tuesday de abril, abordando ao menos 150 vulnerabilidades, incluindo uma grave no Azure Kubernetes Service, identificada como CVE-2024-29990, que permite a hackers assumirem controle total de clusters. Este bug tem um escore de gravidade de 9 e possibilita o roubo de credenciais e a manipulação de recursos fora do controle do AKSCC. Além disso, o pacote corrige falhas no Microsoft Defender para IoT, um desvio crítico de inicialização segura do Windows e numerosas vulnerabilidades de execução remota de código em vários produtos, como Windows, Office, SQL Server, DNS Server, Visual Studio e Bitlocker. Este é considerado o maior conjunto de patches desde 2017, com destaque para 67 correções de execução remota de código, muitas no SQL Server, e 26 desvios de inicialização segura, incluindo dois da Lenovo. Quer saber como proteger os dados da sua empresa? Entre em contato com a gente! Fonte: Ciso Advisor; #tecnologia #segurançadigital  #cibersegurança #m3solutions

💻🔒 Avi WAF: seu guardião na segurança de aplicações Com o VMware Avi WAF, você protege suas aplicações com um firewall inteligente que se adapta continuamente a novas ameaças. Graças ao aprendizado dinâmico e aos modelos de segurança positivos, ele oferece proteção proativa sem comprometer a performance. 🚀 🌐 Funcionalidades principais: Bloqueio de ataques DDoS e bots maliciosos Integração perfeita com multi-cloud e contêineres Redução de falsos positivos para maior eficiência Facilita a adoção do modelo Zero Trust Quer saber mais? Acesse o link na bio ou diretamente: 🔗 https://lnkd.in/dUs4RiYY #SegurançaDigital #WAF #VMware #CloudSecurity #AviWAF https://dy.si/BC75h