Suche
Mein Konto
CISA предупреждава: Опасна уязвимост на VMware от китайски хакери!
CISA предупреждава за сериозна уязвимост в продуктите на VMware, използвани от хакери, свързани с Китай. Необходими са спешни актуализации.
CISA предупреждава: Опасна уязвимост на VMware от китайски хакери!
В тревожно съобщение днес Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) идентифицира сериозен пропуск в сигурността на продуктите на VMware. Тази уязвимост, известна като CVE-2025-41244, засяга конкретно Broadcom VMware Tools и VMware Aria Operations. Силно IT Boltwise Въздействието на тази уязвимост е огромно, тъй като позволява на нападатели, свързани с Китай, да получат root права върху засегнатите системи.
Откриването на тази уязвимост датира от май 2023 г., когато беше открита за първи път от NVISO Labs. В резултат на това той се превърна в активен експлойт за нулев ден от средата на октомври 2024 г., което допълнително влоши ситуацията. CISA предупреждава за значителни рискове за сигурността на компаниите по целия свят. Това, което е особено тревожно е, че много системи може все още да нямат необходимите актуализации за сигурност, въпреки че Broadcom коригира уязвимостта миналия месец.
Ситуацията на заплаха и необходимите мерки
Актьорът на заплахата, идентифициран като UNC5174, в момента се наблюдава от Google Mandiant. CISA подчертава, че е спешно необходимо компаниите и властите да инсталират актуализации за сигурност възможно най-бързо, за да сведат до минимум риска от атака. Тази уязвимост е описана като „тривиална за използване“, което само увеличава спешността.
Освен това CISA идентифицира критична уязвимост при инжектиране на eval в XWiki, която позволява на гост-потребителите да изпълняват произволен отдалечен код чрез специални заявки. Тази уязвимост се използва и от неизвестни заплахи за разпространение на копачи на криптовалута. Федералните агенции на САЩ трябва да предприемат необходимите действия за справяне с тези заплахи до 20 ноември 2025 г.
Какво означава CVE-2025-41244?
Но какво точно е CVE? Според Националната база данни за уязвимости (NVD), CVE определя уязвимостта като слабост в логическото изчисление в софтуерните и хардуерните компоненти. Това може да има отрицателно въздействие върху поверителността, целостта или наличността. Информацията за всички уязвимости е достъпна чрез NVD, като на всяка уязвимост се дава уникален CVE идентификационен номер, който позволява сигурно препращане. По-подробна информация можете да намерите на официалния уебсайт nvd.nist.gov за намиране.
Като се има предвид текущата ситуация на заплаха, бързите реакции и актуализациите са от съществено значение. Компаниите са призовани незабавно да проверят своите системи и да предприемат необходимите мерки, за да се защитят от потенциални атаки. Киберпространството остава гореща тема и всеки трябва да бъде бдителен!