Suche
Mein Konto
CISA brīdina: Bīstama VMware ievainojamība no Ķīnas hakeriem!
CISA brīdina par nopietnu ievainojamību VMware produktos, ko izmanto ar Ķīnu saistīti hakeri. Nepieciešami steidzami atjauninājumi.
CISA brīdina: Bīstama VMware ievainojamība no Ķīnas hakeriem!
Šodien satraucošā paziņojumā Kiberdrošības un infrastruktūras drošības aģentūra (CISA) atklāja nopietnu drošības trūkumu VMware produktos. Šī ievainojamība, kas pazīstama kā CVE-2025-41244, īpaši ietekmē Broadcom VMware Tools un VMware Aria operācijas. Skaļi IT Boltwise Šīs ievainojamības ietekme ir milzīga, jo tā ļauj ar Ķīnu saistītiem uzbrucējiem iegūt saknes privilēģijas ietekmētajās sistēmās.
Šī ievainojamība tika atklāta 2023. gada maijā, kad to pirmo reizi atklāja NVISO Labs. Līdz ar to kopš 2024. gada oktobra vidus tas ir kļuvis par aktīvu nulles dienas izmantošanu, vēl vairāk saasinot situāciju. CISA brīdina par būtiskiem drošības riskiem uzņēmumiem visā pasaulē. Īpaši satraucoši ir tas, ka daudzām sistēmām, iespējams, vēl nav nepieciešamo drošības atjauninājumu, lai gan Broadcom pagājušajā mēnesī aizlāpa ievainojamību.
Apdraudējuma situācija un nepieciešamie pasākumi
Draudu dalībnieku, kas identificēts kā UNC5174, pašlaik uzrauga Google Mandiant. CISA uzsver, ka uzņēmumiem un iestādēm ir steidzami nepieciešams pēc iespējas ātrāk instalēt drošības atjauninājumus, lai samazinātu uzbrukuma risku. Šī ievainojamība tiek raksturota kā “nenozīmīga izmantošana”, kas tikai palielina steidzamību.
Turklāt CISA ir identificējusi arī kritisku eval injekcijas ievainojamību XWiki, kas ļauj vieslietotājiem izpildīt patvaļīgu attālo kodu, izmantojot īpašus pieprasījumus. Šo ievainojamību izmanto arī nezināmi draudu dalībnieki, lai izplatītu kriptovalūtas ieguvējus. ASV federālajām aģentūrām ir jāveic nepieciešamās darbības, lai novērstu šos draudus līdz 2025. gada 20. novembrim.
Ko nozīmē CVE-2025-41244?
Bet kas īsti ir CVE? Saskaņā ar Nacionālo ievainojamību datu bāzi (NVD), CVE ievainojamība ir definēta kā programmatūras un aparatūras komponentu loģiskās skaitļošanas vājums. Tas var negatīvi ietekmēt konfidencialitāti, integritāti vai pieejamību. Informācija par visām ievainojamībām ir pieejama, izmantojot NVD, un katrai ievainojamībai tiek piešķirts unikāls CVE identifikācijas numurs, kas nodrošina drošu atsauci. Sīkāka informācija ir pieejama oficiālajā tīmekļa vietnē nvd.nist.gov lai atrastu.
Ņemot vērā pašreizējo apdraudējuma situāciju, ir nepieciešama ātra reakcija un atjauninājumi. Uzņēmumi tiek aicināti nekavējoties pārbaudīt savas sistēmas un veikt nepieciešamos pasākumus, lai aizsargātos pret iespējamiem uzbrukumiem. Kibertelpa joprojām ir aktuāla tēma, un ikvienam ir jābūt modram!