VMware corrige vulnerabilidade que expõe utilizadores a fuga de dados

A VMware lançou esta terça-feira uma correção urgente para dois conjuntos de vulnerabilidades que expõe a infraestrutura de software a fugas de dados, execução de comandos e ataques de denial-of-service, sem soluções temporárias disponíveis.

A empresa documentou pelo menos sete vulnerabilidades nas linhas de produtos VMware Cloud Foundation, no VMware ESXi, vCenter Server, Workstation e Fusion. O alerta mais urgente (VMSA-2025-009) menciona que foi a NATO Cyber Security Centre a reportar três falhas de segurança no VMware Cloud Foundation. A mais crítica (CVE-2025-41229) tem uma pontuação de 8.2 em dez.

Para o mesmo produto, a VMware também corrigiu um erro de divulgação de informação e um outro de autorização em falta. A VMware aconselha os seus clientes a atualizarem imediatamente o VMware Cloud Foundation para a versão 5.2.1.2.

A VMware também lançou um segundo alerta (VMSA-2025-0010) para quatro vulnerabilidades no ESXi, vCenter Server, Workstation e Fusion. Tal como as vulnerabilidades do Cloud Foundation, a VMware não indica nenhum tipo de mitigação para lá da atualização do software. A empresa não mencionou qualquer tipo de exploração das falhas por parte de cibercriminosos.