Biblioteca de Recursos

Mantendo-se um passo à frente das vulnerabilidades do VMware com a proteção proativa do Rimini Protect™

Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura
Mantendo-se um passo à frente das vulnerabilidades do VMware com a proteção proativa do Rimini Protect™

O dia 4 de março de 2025 foi marcado por incertezas para os clientes da VMware, quando a agência governamental dos Estados Unidos CISA (Cybersecurity and Infrastructure Security Agency) anunciou que três vulnerabilidades do VMware ESXi estavam sendo adicionadas à lista de Vulnerabilidades Conhecidas e Exploradas (KEV).[1] Duas dessas vulnerabilidades foram classificadas como “graves” e uma como “crítica”, de acordo com suas pontuações de severidade (CVSS).

A Broadcom reconheceu que uma dessas vulnerabilidades poderia permitir que um código malicioso tivesse acesso ao hipervisor subjacente, comprometendo potencialmente todas as máquinas virtuais em um host.[2]  A notícia fez com que muitas equipes de segurança corressem contra o tempo, especialmente depois que a ShadowServer relatou, em 6 de março de 2025, que mais de 41.000 servidores estavam vulneráveis.[3].

Para os clientes da Rimini Street, no entanto, o dia 4 de março transcorreu normalmente, como qualquer outro.

O Rimini Protect™ Advanced Hypervisor Security (AHS), solução exclusiva desenvolvida com a tecnologia comprovada da Vali Cyber®, ofereceu proteção eficaz contra todas as três vulnerabilidades, utilizando configurações recomendadas que já vêm instaladas “de fábrica.”[4] Assim, enquanto muitas equipes de cibersegurança estavam às pressas implementando patches, testando e elaborando planos de remediação, os clientes do Rimini Protect AHS não sofreram interrupções nem tempo de inatividade.

Mas a história vai além.

Uma estratégia de segurança eficaz

a manhã do dia 4 de março, antes mesmo do anúncio da CISA, a rede de inteligência em tempo real da Rimini Street e sua parceira proativa, a Vali Cyber, notificaram a equipe de cibersegurança do Rimini Protect sobre as três novas vulnerabilidades do ESXi e confirmaram que todas já estavam totalmente mitigadas pelas configurações padrão do Rimini Protect Advanced Hypervisor Security.

Com esse alerta antecipado, a Rimini Street pôde verificar que as remediações para essas vulnerabilidades eram eficazes antes mesmo de compartilhar a informação com seus clientes.

O modelo proativo de proteção do Rimini Protect neutraliza as ameaças antes que se transformem em crises, complementando e fortalecendo as estratégias de segurança já existentes nas empresas. Em vez de depender dos fornecedores para liberar patches, os clientes com Rimini Protect já dispunham das proteções necessárias, podendo manter o foco em suas operações de negócio sem serem desviados por interrupções emergenciais de segurança.

Mesmo que os patches sejam emitidos imediatamente para cada vulnerabilidade, os desafios logísticos e os riscos de tempo de inatividade durante os testes e a implantação podem ser significativos, deixando a empresa exposta a ataques enquanto isso.

Caso fossem necessárias remediações adicionais, a Rimini Street e seus parceiros estavam — e sempre estarão — totalmente preparados para agir de forma imediata, contando com uma profunda expertise em segurança e com uma equipe global dedicada a proteger sistemas críticos para o negócio.

Segurança proativa é o caminho a seguir

Os acontecimentos de 4 de março reforçam a importância de manter uma postura proativa de segurança e de contar com um parceiro confiável, especialmente para empresas que dependem fortemente de ambientes de máquinas virtuais em operações críticas, no relacionamento com clientes e em atividades financeiras.

O Rimini Protect Advanced Hypervisor Security oferece proteção sem tempo de inatividade e sem impacto nas operações, ajudando a economizar tempo, dinheiro e recursos que podem ser direcionados para iniciativas de inovação.

A capacidade exclusiva da Rimini Street de oferecer Rimini Support em conjunto com o Rimini Protect Advanced Hypervisor Security permite que as organizações assumam o controle de suas operações, obtendo até 90% de redução nos custos totais de suporte e garantindo, ao mesmo tempo, segurança proativa e eficaz contra vulnerabilidades e exploits.

“Na Rimini Street, temos orgulho do nosso compromisso em proteger os sistemas críticos dos nossos clientes e os dados insubstituíveis que estão constantemente sob ameaça. Este é mais um grande exemplo de como nossa abordagem para proteger sistemas contra a exploração de vulnerabilidades gera resultados concretos em termos de tempo de resposta e eficácia.” – Gabe Dimeglio, CISO, SVP & GM Rimini Protect and Watch Solutions.

Saiba mais sobre a solução Rimini Protect for Advanced Hypervisor Security e como podemos personalizar a proteção para o ecossistema exclusivo de softwares corporativos da sua empresa aqui.

[1] Anúncio da CISA

[2] Anúncio da Broadcom

[3]Relatório da ShadowServer sobre a CVE-2025-22224

[4] Clientes do AHS com a regra “ESXi VMX” habilitada e o tipo de resposta configurado como “Kill” ou “Remediate” tiveram proteção imediata, sem necessidade de qualquer ação adicional.

Índice
Mais conteúdo

Gabe Dimeglio

CISO, SVP & GM Rimini Protect™ and Watch Solutions

Mais de Gabe Dimeglio

Como Lidar com Facilidade com as Novas Atualizações do MITRE ATT&CK® para VMware ESXi
Blog
Como Lidar com Facilidade com as Novas Atualizações do MITRE ATT&CK® para VMware ESXi
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

As equipes de segurança estão preocupadas com a segurança de seus ambientes virtualizados diante do recente aumento de ataques que exploram vulnerabilidades no VMware.[1] Essas ameaças constantes motivaram alertas globais sobre lacunas na segurança de hipervisores. Em resposta, a MITRE Corporation atualizou recentemente sua estrutura MITRE ATT&CK®️ para incluir diretrizes específicas para VMware ESXi, que […]

Leia o blog
Atualizações de Segurança para Vmware sem Complicações
Blog
Atualizações de Segurança para Vmware sem Complicações
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
2 min. de leitura

Para os titulares de licenças perpétuas da VMware sem suporte da Broadcom, a instalação de patches de segurança se tornou ainda mais desafiadora.  No ano passado, a Broadcom assegurou aos clientes do vSphere que os patches de segurança para todas as versões com suporte seriam disponibilizados a todos — mesmo para aqueles com contratos de […]

Leia o blog
Rimini Street Torna Públicas as Mitigações de Segurança para Exploração Zero-Day Crítica no SAP NetWeaver
Blog
Rimini Street Torna Públicas as Mitigações de Segurança para Exploração Zero-Day Crítica no SAP NetWeaver
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
2 min. de leitura

Na quinta-feira da semana passada, os serviços de segurança Rimini Protect™ identificaram que uma vulnerabilidade crítica no SAP NetWeaver estava sendo ativamente explorada por agentes maliciosos. Essa exploração permite que invasores comprometam sistemas sem necessidade de autenticação, possibilitando então movimentos laterais para realizar outras atividades maliciosas, como exfiltração de dados e ataques de ransomware. O […]

Leia o blog
A História de um Bug: O Ciclo de Vida de uma Falha de Software, do Descobrimento à Defesa
Blog
A História de um Bug: O Ciclo de Vida de uma Falha de Software, do Descobrimento à Defesa
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

Bugs de software: De Onde Eles Vêm e Como São Eliminados? Você tem dúvidas sobre cibersegurança? A Rimini Street tem as respostas. Um bug de software, frequentemente chamado de vulnerabilidade, geralmente está presente no software desde o momento em que é escrito. Essas falhas podem variar de pequenos defeitos a grandes brechas de segurança que […]

Leia o blog
Eliminando Ameaças: A Especialização em Segurança de TI em Ação
Blog
Eliminando Ameaças: A Especialização em Segurança de TI em Ação
Gabe Dimeglio
Gabe Dimeglio
CISO, SVP & GM Rimini Protect™ and Watch Solutions
3 min. de leitura

Gabe Dimeglio, GVP & GM da Rimini Protect™, com mais de 20 anos de experiência em TI e segurança para organizações do setor privado e público, além de especialização em serviços de consultoria estratégica, análise de riscos/mitigação de riscos e conformidade.   Na minha função de liderar o desenvolvimento e a entrega do Rimini Protect™, […]

Leia o blog