Suche
Mein Konto
A CISA figyelmeztet: Veszélyes VMware sebezhetőség kínai hackerektől!
A CISA a Kínához köthető hackerek által kihasznált VMware termékek súlyos sebezhetőségére figyelmeztet. Sürgős frissítések szükségesek.
A CISA figyelmeztet: Veszélyes VMware sebezhetőség kínai hackerektől!
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a mai nyugtalanító bejelentésben súlyos biztonsági hibát azonosított a VMware termékekben. Ez a CVE-2025-41244 néven ismert biztonsági rés kifejezetten a Broadcom VMware Tools és a VMware Aria Operations alkalmazást érinti. Hangos IT Boltwise A biztonsági rés hatása óriási, mivel lehetővé teszi a Kínával kapcsolatban álló támadók számára, hogy root jogosultságokat szerezzenek az érintett rendszereken.
A biztonsági rés felfedezése 2023 májusáig nyúlik vissza, amikor is az NVISO Labs fedezte fel először. Ennek eredményeként 2024. október közepe óta aktív nulladik napi kizsákmányolássá vált, tovább rontva a helyzetet. A CISA jelentős biztonsági kockázatokra figyelmeztet a vállalatokat világszerte. Ami különösen riasztó, hogy sok rendszer még nem rendelkezik a szükséges biztonsági frissítésekkel, pedig a Broadcom a múlt hónapban kijavította a biztonsági rést.
A veszélyhelyzet és a szükséges intézkedések
Az UNC5174 néven azonosított fenyegetés szereplőjét jelenleg a Google Mandiant figyeli. A CISA hangsúlyozza, hogy a támadások kockázatának minimalizálása érdekében a cégeknek és hatóságoknak sürgősen szükségük van a biztonsági frissítések mielőbbi telepítésére. Ezt a sebezhetőséget „kihasználható triviálisnak” nevezik, ami csak fokozza a sürgősséget.
Ezenkívül a CISA egy kritikus eval injekciós sebezhetőséget is azonosított az XWikiben, amely lehetővé teszi a vendégfelhasználók számára tetszőleges távoli kód futtatását speciális kéréseken keresztül. Ezt a sebezhetőséget ismeretlen fenyegetés szereplői is használják kriptovaluta bányászok terjesztésére. Az Egyesült Államok szövetségi ügynökségeinek 2025. november 20-ig meg kell tenniük a szükséges lépéseket e fenyegetések kezelése érdekében.
Mit jelent a CVE-2025-41244?
De mi is az a CVE pontosan? A National Vulnerability Database (NVD) szerint a CVE a sebezhetőséget a szoftver- és hardverkomponensek logikai számításának gyengeségeként határozza meg. Ez negatív hatással lehet a titoktartásra, az integritásra vagy a rendelkezésre állásra. Az összes sérülékenységgel kapcsolatos információ az NVD-n keresztül érhető el, és minden biztonsági rés egyedi CVE-azonosító számot kap, amely lehetővé teszi a biztonságos hivatkozást. Részletesebb információk a hivatalos weboldalon érhetők el nvd.nist.gov megtalálni.
Tekintettel a jelenlegi fenyegetettségi helyzetre, elengedhetetlen a gyors reagálás és frissítés. A vállalatoknak azonnal ellenőrizniük kell rendszereiket, és meg kell tenniük a szükséges intézkedéseket a potenciális támadások elleni védekezés érdekében. A kibertér továbbra is forró téma, és mindenkinek ébernek kell lennie!