A VMware confirmou a existência de múltiplas vulnerabilidades críticas em dois de seus principais produtos: Aria Operations e VMware Tools. As falhas, se exploradas, podem permitir que atacantes obtenham privilégios de administrador e assumam o controle de ambientes virtuais inteiros. Uma das vulnerabilidades, identificada como CVE-2025-41244, já está sendo explorada por um grupo de hackers vinculado à China, conhecido como UNC5174. Isso eleva o risco para empresas que ainda não aplicaram as correções, já que os ataques vêm ocorrendo desde outubro de 2024.
Entre os problemas detectados, destacam-se três pontos principais: a possibilidade de escalada de privilégios a partir de contas limitadas, a exposição de credenciais de usuários e o acesso a outras máquinas virtuais dentro do mesmo ambiente. Na prática, isso significa que um invasor pode instalar malwares, roubar informações e até criar novas contas com permissões administrativas. Os sistemas vulneráveis incluem o VMware Cloud Foundation Operations em versões anteriores à 9.0.1.0, o VMware Tools em versões anteriores à 13.0.5.0 e 12.5.4, além do Aria Operations em versões anteriores à 8.18.5.
Empresas de médio e grande porte, que utilizam intensivamente essas soluções para gestão de nuvem, estão entre as mais expostas. Segundo especialistas, o risco para usuários domésticos é baixo. No entanto, em ambientes corporativos, especialmente no Brasil, onde o VMware é amplamente usado em setores financeiros, governamentais e de infraestrutura crítica, a exploração dessas falhas pode ter impactos graves, incluindo paralisação de serviços e vazamento de dados sensíveis. A fabricante, que hoje pertence à Broadcom, já disponibilizou atualizações de segurança para corrigir as vulnerabilidades. Administradores de sistemas são orientados a aplicar os patches imediatamente para reduzir o risco de exploração.
