Suche
Mein Konto
CISA advierte: ¡Peligrosa vulnerabilidad de VMware por parte de piratas informáticos chinos!
CISA advierte sobre una grave vulnerabilidad en los productos VMware explotados por piratas informáticos vinculados a China. Se requieren actualizaciones urgentes.
CISA advierte: ¡Peligrosa vulnerabilidad de VMware por parte de piratas informáticos chinos!
En un inquietante anuncio de hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) identificó una falla de seguridad grave en los productos VMware. Esta vulnerabilidad, conocida como CVE-2025-41244, afecta específicamente a Broadcom VMware Tools y VMware Aria Operations. Alto TI Boltwise El impacto de esta vulnerabilidad es enorme, ya que permite a los atacantes asociados con China obtener privilegios de root en los sistemas afectados.
El descubrimiento de esta vulnerabilidad se remonta a mayo de 2023, cuando fue descubierta por primera vez por NVISO Labs. Como resultado, se ha convertido en un exploit de día cero activo desde mediados de octubre de 2024, lo que agrava aún más la situación. CISA advierte sobre importantes riesgos de seguridad para las empresas de todo el mundo. Lo que es particularmente alarmante es que es posible que muchos sistemas aún no tengan las actualizaciones de seguridad necesarias, a pesar de que Broadcom parchó la vulnerabilidad el mes pasado.
La situación de amenaza y las medidas necesarias.
El actor de la amenaza, identificado como UNC5174, está siendo monitoreado actualmente por Google Mandiant. CISA destaca que es urgente que las empresas y autoridades instalen actualizaciones de seguridad lo más rápido posible para minimizar el riesgo de un ataque. Esta vulnerabilidad se describe como “trivial de explotar”, lo que sólo aumenta la urgencia.
Además, CISA también ha identificado una vulnerabilidad crítica de inyección de evaluación en XWiki que permite a los usuarios invitados ejecutar código remoto arbitrario a través de solicitudes especiales. Esta vulnerabilidad también es utilizada por actores de amenazas desconocidos para difundir mineros de criptomonedas. Las agencias federales de EE. UU. deben tomar las medidas necesarias para abordar estas amenazas antes del 20 de noviembre de 2025.
¿Qué significa CVE-2025-41244?
Pero ¿qué es exactamente un CVE? Según la Base de datos nacional de vulnerabilidades (NVD), un CVE define una vulnerabilidad como una debilidad en el cálculo lógico de los componentes de software y hardware. Esto puede tener un impacto negativo en la confidencialidad, la integridad o la disponibilidad. Se puede acceder a la información sobre todas las vulnerabilidades a través del NVD, y a cada vulnerabilidad se le asigna un número de identificación CVE único que permite una referencia segura. Información más detallada está disponible en el sitio web oficial. nvd.nist.gov para encontrar.
Dada la situación de amenaza actual, las reacciones y actualizaciones rápidas son esenciales. Se pide a las empresas que revisen inmediatamente sus sistemas y tomen las medidas necesarias para protegerse contra posibles ataques. ¡El ciberespacio sigue siendo un tema candente y todo el mundo debe estar atento!