CISA تحذر: ثغرة أمنية خطيرة في برنامج VMware من قراصنة الصين!

CISA تحذر: ثغرة أمنية خطيرة في برنامج VMware من قراصنة الصين!

في إعلان مثير للقلق اليوم، حددت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ثغرة أمنية خطيرة في منتجات VMware. تؤثر هذه الثغرة الأمنية، المعروفة باسم CVE-2025-41244، على وجه التحديد على أدوات Broadcom VMware Tools وVMware Aria Operations. عالي تكنولوجيا المعلومات بولتوايز تأثير هذه الثغرة الأمنية هائل لأنه يسمح للمهاجمين المرتبطين بالصين بالحصول على امتيازات الجذر على الأنظمة المتضررة.

يعود تاريخ اكتشاف هذه الثغرة الأمنية إلى مايو 2023، عندما تم اكتشافها لأول مرة بواسطة NVISO Labs. ونتيجة لذلك، فقد أصبحت ثغرة يوم الصفر النشطة منذ منتصف أكتوبر 2024، مما أدى إلى تفاقم الوضع. تحذر CISA من مخاطر أمنية كبيرة للشركات في جميع أنحاء العالم. الأمر المثير للقلق بشكل خاص هو أن العديد من الأنظمة قد لا تحتوي حتى الآن على التحديثات الأمنية اللازمة، على الرغم من قيام Broadcom بتصحيح الثغرة الأمنية الشهر الماضي.

حالة التهديد والتدابير اللازمة

تتم حاليًا مراقبة جهة التهديد، التي تم تحديدها باسم UNC5174، بواسطة Google Mandiant. تؤكد CISA أنه من الضروري بشكل عاجل للشركات والسلطات تثبيت التحديثات الأمنية في أسرع وقت ممكن لتقليل مخاطر الهجوم. توصف هذه الثغرة الأمنية بأنها "سهلة الاستغلال"، مما يزيد من إلحاحها.

بالإضافة إلى ذلك، حددت CISA أيضًا ثغرة أمنية حرجة في حقن التقييم في XWiki والتي تسمح للمستخدمين الضيوف بتنفيذ تعليمات برمجية عشوائية عن بعد من خلال طلبات خاصة. يتم استخدام هذه الثغرة الأمنية أيضًا من قبل جهات تهديد غير معروفة لنشر القائمين بتعدين العملات المشفرة. يجب على الوكالات الفيدرالية الأمريكية اتخاذ الإجراءات اللازمة لمعالجة هذه التهديدات بحلول 20 نوفمبر 2025.

ماذا يعني CVE-2025-41244؟

ولكن ما هو بالضبط مكافحة التطرف العنيف؟ وفقًا لقاعدة بيانات الثغرات الوطنية (NVD)، تُعرّف التهديدات الخطيرة (CVE) الثغرة الأمنية على أنها ضعف في الحساب المنطقي في مكونات البرامج والأجهزة. وقد يكون لهذا تأثير سلبي على السرية أو النزاهة أو التوفر. يمكن الوصول إلى المعلومات حول جميع الثغرات الأمنية عبر NVD، مع إعطاء كل ثغرة رقم تعريف فريد لـ CVE يسمح بالرجوع الآمن. مزيد من المعلومات التفصيلية متاحة على الموقع الرسمي nvd.nist.gov للعثور على.

نظرًا لحالة التهديد الحالية، تعد ردود الفعل السريعة والتحديثات ضرورية. وندعو الشركات إلى التحقق فورًا من أنظمتها واتخاذ التدابير اللازمة لحماية نفسها من الهجمات المحتملة. يظل الفضاء الإلكتروني موضوعًا ساخنًا ويجب على الجميع توخي الحذر!