CISA advarer: Farlig VMware-sårbarhet fra kinesiske hackere!

CISA advarer: Farlig VMware-sårbarhet fra kinesiske hackere!

I en urovekkende kunngjøring i dag identifiserte Cybersecurity and Infrastructure Security Agency (CISA) en alvorlig sikkerhetsfeil i VMware-produkter. Dette sikkerhetsproblemet, kjent som CVE-2025-41244, påvirker spesifikt Broadcom VMware Tools og VMware Aria Operations. Høyt IT Boltwise Effekten av denne sårbarheten er enorm ettersom den lar angripere tilknyttet Kina få root-privilegier på de berørte systemene.

Oppdagelsen av dette sikkerhetsproblemet dateres tilbake til mai 2023, da det først ble oppdaget av NVISO Labs. Som et resultat har det blitt en aktiv null-dagers utnyttelse siden midten av oktober 2024, noe som forverrer situasjonen ytterligere. CISA advarer om betydelige sikkerhetsrisikoer for selskaper over hele verden. Det som er spesielt alarmerende er at mange systemer kanskje ikke har de nødvendige sikkerhetsoppdateringene ennå, selv om Broadcom lappet sikkerhetsproblemet forrige måned.

Trusselsituasjonen og nødvendige tiltak

Trusselaktøren, identifisert som UNC5174, blir for tiden overvåket av Google Mandiant. CISA understreker at det er påtrengende nødvendig for bedrifter og myndigheter å installere sikkerhetsoppdateringer så raskt som mulig for å minimere risikoen for angrep. Denne sårbarheten beskrives som «triviell å utnytte», noe som bare øker det haster.

I tillegg har CISA også identifisert et kritisk eval-injeksjonssårbarhet i XWiki som lar gjestebrukere utføre vilkårlig ekstern kode gjennom spesielle forespørsler. Denne sårbarheten brukes også av ukjente trusselaktører for å spre kryptovalutagruvearbeidere. Amerikanske føderale byråer må iverksette nødvendige tiltak for å håndtere disse truslene innen 20. november 2025.

Hva betyr CVE-2025-41244?

Men hva er egentlig en CVE? I følge National Vulnerability Database (NVD) definerer en CVE en sårbarhet som en svakhet i logisk beregning i programvare- og maskinvarekomponenter. Dette kan ha en negativ innvirkning på konfidensialitet, integritet eller tilgjengelighet. Informasjon om alle sårbarheter er tilgjengelig via NVD, med hver sårbarhet gitt et unikt CVE-identifikasjonsnummer som tillater sikker referanse. Mer detaljert informasjon er tilgjengelig på den offisielle nettsiden nvd.nist.gov å finne.

Gitt den nåværende trusselsituasjonen er raske reaksjoner og oppdateringer avgjørende. Bedrifter oppfordres til umiddelbart å sjekke systemene sine og ta nødvendige tiltak for å beskytte seg mot potensielle angrep. Cyberspace er fortsatt et hett tema, og alle må være på vakt!