Suche
Mein Konto
CISA hoiatab: Hiina häkkerite ohtlik VMware haavatavus!
CISA hoiatab VMware toodete tõsise haavatavuse eest, mida Hiinaga seotud häkkerid ära kasutavad. Vajalikud kiireloomulised värskendused.
CISA hoiatab: Hiina häkkerite ohtlik VMware haavatavus!
Küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) tuvastas täna murettekitava teatega VMware toodetes tõsise turvavea. See haavatavus, tuntud kui CVE-2025-41244, mõjutab konkreetselt Broadcom VMware Toolsi ja VMware Aria operatsioone. Valju IT Boltwise Selle haavatavuse mõju on tohutu, kuna see võimaldab Hiinaga seotud ründajatel omandada mõjutatud süsteemide juurõigused.
Selle haavatavuse avastamine pärineb 2023. aasta maist, mil NVISO Labs selle esmakordselt avastas. Selle tulemusena on see alates 2024. aasta oktoobri keskpaigast muutunud aktiivseks nullpäevaks, mis halvendab olukorda veelgi. CISA hoiatab kogu maailmas ettevõtete jaoks oluliste turvariskide eest. Eriti murettekitav on see, et paljudel süsteemidel ei pruugi veel olla vajalikke turvavärskendusi, kuigi Broadcom parandas haavatavuse eelmisel kuul.
Ohu olukord ja vajalikud meetmed
Google Mandiant jälgib praegu ohutegijat, mille nimi on UNC5174. CISA rõhutab, et ettevõtetel ja ametiasutustel on hädasti vaja turvavärskendusi võimalikult kiiresti installida, et minimeerida ründeohtu. Seda haavatavust kirjeldatakse kui "triviaalset ärakasutamist", mis ainult suurendab kiireloomulisust.
Lisaks on CISA tuvastanud XWikis ka kriitilise eval süstimise haavatavuse, mis võimaldab külaliskasutajatel eripäringute kaudu suvalist kaugkoodi käivitada. Seda haavatavust kasutavad ka tundmatud ohutegijad krüptoraha kaevandajate levitamiseks. USA föderaalasutused peavad võtma vajalikke meetmeid nende ohtudega tegelemiseks 20. novembriks 2025.
Mida tähendab CVE-2025-41244?
Aga mis täpselt on CVE? National Vulnerability Database (NVD) andmetel määratleb CVE haavatavust kui tarkvara- ja riistvarakomponentide loogilise arvutuse nõrkust. Sellel võib olla negatiivne mõju konfidentsiaalsusele, terviklikkusele või kättesaadavusele. Teave kõigi haavatavuste kohta on kättesaadav NVD kaudu, kusjuures igale haavatavusele antakse kordumatu CVE identifitseerimisnumber, mis võimaldab turvalist viitamist. Täpsem teave on saadaval ametlikul veebisaidil nvd.nist.gov leida.
Arvestades praegust ohuolukorda, on kiire reageerimine ja uuendused hädavajalikud. Ettevõtetel palutakse oma süsteeme viivitamatult kontrollida ja võtta kasutusele vajalikud meetmed, et kaitsta end võimalike rünnakute eest. Küberruum on endiselt kuum teema ja kõik peavad olema valvsad!