Suche
Mein Konto
CISA advarer: Farlig VMware-sårbarhed fra kinesiske hackere!
CISA advarer om alvorlig sårbarhed i VMware-produkter, der udnyttes af Kina-linkede hackere. Der kræves akutte opdateringer.
CISA advarer: Farlig VMware-sårbarhed fra kinesiske hackere!
I en foruroligende meddelelse i dag identificerede Cybersecurity and Infrastructure Security Agency (CISA) en alvorlig sikkerhedsfejl i VMware-produkter. Denne sårbarhed, kendt som CVE-2025-41244, påvirker specifikt Broadcom VMware Tools og VMware Aria Operations. Højt IT Boltwise Virkningen af denne sårbarhed er enorm, da den giver angribere, der er tilknyttet Kina, mulighed for at få root-privilegier på de berørte systemer.
Opdagelsen af denne sårbarhed går tilbage til maj 2023, hvor den første gang blev opdaget af NVISO Labs. Som et resultat er det blevet en aktiv nul-dages udnyttelse siden midten af oktober 2024, hvilket yderligere forværrer situationen. CISA advarer om betydelige sikkerhedsrisici for virksomheder verden over. Det, der er særligt alarmerende, er, at mange systemer måske endnu ikke har de nødvendige sikkerhedsopdateringer, selvom Broadcom fiksede sårbarheden i sidste måned.
Trusselssituationen og de nødvendige foranstaltninger
Trusselsaktøren, identificeret som UNC5174, bliver i øjeblikket overvåget af Google Mandiant. CISA understreger, at det er påtrængende nødvendigt for virksomheder og myndigheder at installere sikkerhedsopdateringer så hurtigt som muligt for at minimere risikoen for et angreb. Denne sårbarhed beskrives som "triviel at udnytte", hvilket kun øger uopsætteligheden.
Derudover har CISA også identificeret en kritisk eval-injektionssårbarhed i XWiki, der tillader gæstebrugere at udføre vilkårlig fjernkode gennem særlige anmodninger. Denne sårbarhed bruges også af ukendte trusselsaktører til at sprede cryptocurrency-minearbejdere. Amerikanske føderale agenturer skal træffe de nødvendige foranstaltninger for at imødegå disse trusler senest den 20. november 2025.
Hvad betyder CVE-2025-41244?
Men hvad er en CVE egentlig? Ifølge National Vulnerability Database (NVD) definerer en CVE en sårbarhed som en svaghed i logisk beregning i software- og hardwarekomponenter. Dette kan have en negativ indvirkning på fortrolighed, integritet eller tilgængelighed. Oplysninger om alle sårbarheder er tilgængelige via NVD, hvor hver sårbarhed får et unikt CVE-identifikationsnummer, der tillader sikker reference. Mere detaljeret information er tilgængelig på den officielle hjemmeside nvd.nist.gov at finde.
I betragtning af den aktuelle trusselssituation er hurtige reaktioner og opdateringer afgørende. Virksomheder opfordres til straks at tjekke deres systemer og træffe de nødvendige foranstaltninger for at beskytte sig mod potentielle angreb. Cyberspace er stadig et varmt emne, og alle skal være på vagt!