A VMware emitiu um alerta de segurança para corrigir falhas críticas no Tanzu for MySQL on Kubernetes, que podem permitir execução remota de código e acesso não autorizado a dados em ambientes corporativos baseados em contêineres. O problema afeta todas as versões anteriores à 2.0.0 e foi reconhecido oficialmente pelo Centro Canadense de Cibersegurança no aviso AV25-665.
As vulnerabilidades afetam diretamente instalações do Tanzu for MySQL usadas para gerenciar bancos de dados dentro de clusters Kubernetes, tecnologia amplamente utilizada por empresas que operam aplicações em nuvem. Um invasor remoto pode explorar as falhas para obter privilégios administrativos, manipular dados sensíveis ou comprometer outros serviços dentro do cluster. Embora a VMware não tenha divulgado detalhes técnicos das vulnerabilidades, especialistas afirmam que a natureza crítica do aviso indica alto risco de exploração, especialmente em ambientes corporativos sem políticas de isolamento adequadas entre contêineres. A empresa lançou a atualização VMware Tanzu for MySQL on Kubernetes 2.0.0, que corrige as falhas e aprimora a segurança da autenticação entre componentes internos. Administradores devem aplicar o patch imediatamente e revisar as permissões de acesso a pods e volumes persistentes dentro do cluster.
O Canadian Centre for Cyber Security reforçou que a falha pode ter impacto severo em infraestrutura de nuvem pública e privada, e recomendou verificar se há instâncias expostas à internet. Em ambientes vulneráveis, o ataque pode permitir que um invasor execute código malicioso com privilégios de sistema, comprometendo toda a cadeia de aplicação. A VMware também aconselha revisar as variáveis de ambiente de banco de dados, garantindo que nenhuma credencial sensível esteja armazenada em texto plano. Além disso, recomenda-se restringir o acesso à API do Kubernetes e implementar autenticação multifator para administradores de clusters.
