Suche
Mein Konto
CISA avverte: pericolosa vulnerabilità VMware da parte di hacker cinesi!
La CISA avverte di una grave vulnerabilità nei prodotti VMware sfruttati da hacker legati alla Cina. Sono necessari aggiornamenti urgenti.
CISA avverte: pericolosa vulnerabilità VMware da parte di hacker cinesi!
In un annuncio inquietante di oggi, la Cybersecurity and Infrastructure Security Agency (CISA) ha identificato una grave falla di sicurezza nei prodotti VMware. Questa vulnerabilità, nota come CVE-2025-41244, colpisce specificamente Broadcom VMware Tools e VMware Aria Operations. Forte IT Boltwise L’impatto di questa vulnerabilità è enorme poiché consente agli aggressori associati alla Cina di ottenere privilegi di root sui sistemi interessati.
La scoperta di questa vulnerabilità risale a maggio 2023, quando fu scoperta per la prima volta da NVISO Labs. Di conseguenza, è diventato un exploit zero-day attivo da metà ottobre 2024, aggravando ulteriormente la situazione. La CISA mette in guardia dai rischi significativi per la sicurezza delle aziende di tutto il mondo. Ciò che è particolarmente allarmante è che molti sistemi potrebbero non avere ancora gli aggiornamenti di sicurezza necessari, anche se Broadcom ha risolto la vulnerabilità il mese scorso.
La situazione di pericolo e le misure necessarie
L'autore della minaccia, identificato come UNC5174, è attualmente monitorato da Google Mandiant. La CISA sottolinea che è urgentemente necessario che le aziende e le autorità installino gli aggiornamenti di sicurezza il più rapidamente possibile per ridurre al minimo il rischio di un attacco. Questa vulnerabilità è descritta come “banale da sfruttare”, il che non fa altro che aumentare l’urgenza.
Inoltre, CISA ha anche identificato una vulnerabilità critica di tipo eval injection in XWiki che consente agli utenti ospiti di eseguire codice remoto arbitrario attraverso richieste speciali. Questa vulnerabilità viene utilizzata anche da autori di minacce sconosciuti per diffondere minatori di criptovaluta. Le agenzie federali statunitensi devono intraprendere le azioni necessarie per affrontare queste minacce entro il 20 novembre 2025.
Cosa significa CVE-2025-41244?
Ma cos’è esattamente un CVE? Secondo il National Vulnerability Database (NVD), un CVE definisce una vulnerabilità come una debolezza nel calcolo logico nei componenti software e hardware. Ciò potrebbe avere un impatto negativo sulla riservatezza, sull’integrità o sulla disponibilità. Le informazioni su tutte le vulnerabilità sono accessibili tramite NVD, a ciascuna vulnerabilità viene assegnato un numero di identificazione CVE univoco che consente un riferimento sicuro. Informazioni più dettagliate sono disponibili sul sito ufficiale nvd.nist.gov trovare.
Considerata l’attuale situazione delle minacce, sono essenziali reazioni e aggiornamenti rapidi. Le aziende sono invitate a verificare immediatamente i propri sistemi e ad adottare le misure necessarie per proteggersi da potenziali attacchi. Il cyberspazio rimane un tema caldo e tutti devono essere vigili!