Suche
Mein Konto
CISA įspėja: pavojingas VMware pažeidžiamumas dėl Kinijos įsilaužėlių!
CISA įspėja apie rimtą VMware produktų pažeidžiamumą, kurį išnaudoja su Kinija susiję įsilaužėliai. Reikalingi skubūs atnaujinimai.
CISA įspėja: pavojingas VMware pažeidžiamumas dėl Kinijos įsilaužėlių!
Šiandien nerimą keliančiame pranešime Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nustatė rimtą VMware produktų saugos trūkumą. Šis pažeidžiamumas, žinomas kaip CVE-2025-41244, konkrečiai paveikia „Broadcom VMware Tools“ ir „VMware Aria Operations“. Garsiai IT Boltwise Šio pažeidžiamumo poveikis yra didžiulis, nes jis leidžia su Kinija susijusiems užpuolikams įgyti šakninių teisių paveiktose sistemose.
Šis pažeidžiamumas buvo aptiktas 2023 m. gegužės mėn., kai jį pirmą kartą aptiko NVISO Labs. Dėl to nuo 2024 m. spalio vidurio jis tapo aktyviu nulinės dienos išnaudojimu, dar labiau pablogindamas situaciją. CISA įspėja apie didelę riziką įmonėms visame pasaulyje. Ypač nerimą kelia tai, kad daugelis sistemų dar gali neturėti būtinų saugos naujinimų, nors „Broadcom“ praėjusį mėnesį pataisė pažeidžiamumą.
Grėsmės situacija ir būtinos priemonės
Grėsmės veikėją, identifikuotą kaip UNC5174, šiuo metu stebi „Google Mandiant“. CISA pabrėžia, kad įmonėms ir valdžios institucijoms skubiai būtina kuo greičiau įdiegti saugos naujinimus, kad būtų sumažinta atakos rizika. Šis pažeidžiamumas apibūdinamas kaip „trivialus išnaudoti“, o tai tik padidina skubumą.
Be to, CISA taip pat nustatė kritinį eval injekcijos pažeidžiamumą XWiki, kuris leidžia svečiams vartotojams vykdyti savavališką nuotolinį kodą naudojant specialias užklausas. Šiuo pažeidžiamumu taip pat naudojasi nežinomi grėsmės veikėjai, norėdami platinti kriptovaliutų kasėjus. JAV federalinės agentūros turi imtis reikiamų veiksmų, kad pašalintų šias grėsmes iki 2025 m. lapkričio 20 d.
Ką reiškia CVE-2025-41244?
Bet kas tiksliai yra CVE? Remiantis Nacionaline pažeidžiamumo duomenų baze (NVD), CVE pažeidžiamumą apibrėžia kaip programinės ir techninės įrangos komponentų loginio skaičiavimo trūkumą. Tai gali turėti neigiamos įtakos konfidencialumui, vientisumui ar prieinamumui. Informacija apie visus pažeidžiamumus pasiekiama per NVD, kiekvienam pažeidžiamumui suteikiamas unikalus CVE identifikavimo numeris, leidžiantis saugiai atlikti nuorodas. Išsamesnė informacija pateikiama oficialioje svetainėje nvd.nist.gov rasti.
Atsižvelgiant į dabartinę grėsmės situaciją, labai svarbu greitai reaguoti ir atnaujinti. Įmonės raginamos nedelsiant patikrinti savo sistemas ir imtis būtinų priemonių apsisaugoti nuo galimų atakų. Kibernetinė erdvė tebėra karšta tema ir visi turi būti budrūs!