Suche
Mein Konto
CISA varuje: Nebezpečná zranitelnost VMware ze strany čínských hackerů!
CISA varuje před vážnou zranitelností produktů VMware, které zneužívají hackeři napojení na Čínu. Jsou vyžadovány naléhavé aktualizace.
CISA varuje: Nebezpečná zranitelnost VMware ze strany čínských hackerů!
Ve znepokojivém oznámení dnes Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) identifikovala vážnou bezpečnostní chybu v produktech VMware. Tato chyba zabezpečení, známá jako CVE-2025-41244, se konkrétně týká Broadcom VMware Tools a VMware Aria Operations. Hlasitý IT Boltwise Dopad této chyby zabezpečení je obrovský, protože umožňuje útočníkům spojeným s Čínou získat oprávnění root na postižených systémech.
Objev této zranitelnosti se datuje do května 2023, kdy byla poprvé objevena laboratoří NVISO Labs. V důsledku toho se od poloviny října 2024 stal aktivním zero-day exploitem, což situaci dále zhoršilo. CISA varuje před významnými bezpečnostními riziky pro společnosti po celém světě. Obzvláště alarmující je, že mnoho systémů ještě nemusí mít potřebné bezpečnostní aktualizace, přestože Broadcom tuto chybu minulý měsíc opravoval.
Situace ohrožení a nezbytná opatření
Aktér hrozby, identifikovaný jako UNC5174, je v současné době monitorován společností Google Mandiant. CISA zdůrazňuje, že je naléhavě nutné, aby společnosti a úřady instalovaly bezpečnostní aktualizace co nejrychleji, aby se minimalizovalo riziko útoku. Tato zranitelnost je popisována jako „triviální k zneužití“, což jen zvyšuje její naléhavost.
Kromě toho CISA také identifikovala kritickou zranitelnost eval injection v XWiki, která umožňuje hostujícím uživatelům spouštět libovolný vzdálený kód prostřednictvím speciálních požadavků. Tuto zranitelnost také využívají neznámí aktéři hrozeb k šíření těžařů kryptoměn. Federální agentury USA musí přijmout nezbytná opatření k řešení těchto hrozeb do 20. listopadu 2025.
Co znamená CVE-2025-41244?
Ale co to vlastně CVE je? Podle National Vulnerability Database (NVD) definuje CVE zranitelnost jako slabinu v logických výpočtech v softwarových a hardwarových komponentách. To může mít negativní dopad na důvěrnost, integritu nebo dostupnost. Informace o všech zranitelnostech jsou dostupné prostřednictvím NVD, přičemž každé zranitelnosti je přiděleno jedinečné identifikační číslo CVE, které umožňuje bezpečné odkazování. Podrobnější informace jsou k dispozici na oficiálních stránkách nvd.nist.gov najít.
Vzhledem k aktuální situaci ohrožení jsou rychlé reakce a aktualizace zásadní. Společnosti jsou vyzývány, aby okamžitě zkontrolovaly své systémy a přijaly nezbytná opatření k ochraně před potenciálními útoky. Kyberprostor zůstává horkým tématem a všichni musí být ostražití!