Suche
Mein Konto
CISA upozorava: Opasna ranjivost VMwarea od kineskih hakera!
CISA upozorava na ozbiljne ranjivosti u VMware proizvodima koje iskorištavaju hakeri povezani s Kinom. Potrebna su hitna ažuriranja.
CISA upozorava: Opasna ranjivost VMwarea od kineskih hakera!
U uznemirujućoj današnjoj objavi, Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) identificirala je ozbiljan sigurnosni propust u VMware proizvodima. Ova ranjivost, poznata kao CVE-2025-41244, posebno utječe na Broadcom VMware Tools i VMware Aria Operations. Glasno IT Boltwise Utjecaj ove ranjivosti je ogroman jer omogućuje napadačima povezanima s Kinom da dobiju root privilegije na pogođenim sustavima.
Otkriće ove ranjivosti datira iz svibnja 2023., kada ju je prvi put otkrio NVISO Labs. Kao rezultat toga, postao je aktivan zero-day exploit od sredine listopada 2024., dodatno pogoršavajući situaciju. CISA upozorava na značajne sigurnosne rizike za tvrtke diljem svijeta. Ono što je posebno alarmantno je da mnogi sustavi možda još nemaju potrebna sigurnosna ažuriranja, iako je Broadcom prošli mjesec zakrpao ranjivost.
Prijetnja i potrebne mjere
Glumac prijetnje, identificiran kao UNC5174, trenutno je pod nadzorom Google Mandianta. CISA naglašava da je hitno potrebno da tvrtke i vlasti instaliraju sigurnosna ažuriranja što je brže moguće kako bi se smanjio rizik od napada. Ova je ranjivost opisana kao "trivijalna za iskorištavanje", što samo povećava hitnost.
Dodatno, CISA je također identificirala kritičnu ranjivost eval injection u XWiki koja omogućuje gostujućim korisnicima izvršavanje proizvoljnog udaljenog koda putem posebnih zahtjeva. Ovu ranjivost također koriste nepoznati akteri prijetnji za širenje rudara kriptovaluta. Savezne agencije SAD-a moraju poduzeti potrebne radnje za rješavanje ovih prijetnji do 20. studenog 2025.
Što znači CVE-2025-41244?
Ali što je zapravo CVE? Prema Nacionalnoj bazi podataka o ranjivosti (NVD), CVE definira ranjivost kao slabost u logičkom računanju softverskih i hardverskih komponenti. To može imati negativan utjecaj na povjerljivost, integritet ili dostupnost. Informacije o svim ranjivostima dostupne su putem NVD-a, a svaka ranjivost dobiva jedinstveni CVE identifikacijski broj koji omogućuje sigurno referenciranje. Detaljnije informacije dostupne su na službenim stranicama nvd.nist.gov pronaći.
S obzirom na trenutnu prijetnju, bitne su brze reakcije i ažuriranja. Pozivaju se tvrtke da odmah provjere svoje sustave i poduzmu potrebne mjere kako bi se zaštitile od mogućih napada. Cyberprostor ostaje vruća tema i svi moraju biti na oprezu!