Suche
Mein Konto
CISA ostrzega: Niebezpieczna luka w zabezpieczeniach VMware autorstwa chińskich hakerów!
CISA ostrzega przed poważną luką w zabezpieczeniach produktów VMware wykorzystywaną przez hakerów powiązanych z Chinami. Wymagane pilne aktualizacje.
CISA ostrzega: Niebezpieczna luka w zabezpieczeniach VMware autorstwa chińskich hakerów!
W dzisiejszym niepokojącym oświadczeniu Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) zidentyfikowała poważną lukę w zabezpieczeniach produktów VMware. Luka ta, znana jako CVE-2025-41244, dotyczy w szczególności narzędzi Broadcom VMware Tools i VMware Aria Operations. Głośny IT Boltwise Wpływ tej luki jest ogromny, ponieważ umożliwia atakującym powiązanym z Chinami uzyskanie uprawnień roota w systemach, których dotyczy luka.
Odkrycie tej luki datuje się na maj 2023 roku, kiedy to została ona po raz pierwszy odkryta przez NVISO Labs. W rezultacie od połowy października 2024 r. stał się on aktywnym exploitem typu zero-day, co jeszcze bardziej zaostrzyło sytuację. CISA ostrzega przed poważnymi zagrożeniami bezpieczeństwa dla firm na całym świecie. Szczególnie niepokojące jest to, że wiele systemów może nie mieć jeszcze niezbędnych aktualizacji zabezpieczeń, mimo że firma Broadcom załatała tę lukę w zeszłym miesiącu.
Sytuacja zagrożenia i niezbędne środki
Aktor zagrożenia, zidentyfikowany jako UNC5174, jest obecnie monitorowany przez Google Mandiant. CISA podkreśla, że firmy i władze muszą pilnie zainstalować aktualizacje zabezpieczeń tak szybko, jak to możliwe, aby zminimalizować ryzyko ataku. Lukę tę opisano jako „trudną do wykorzystania”, co tylko zwiększa pilność.
Ponadto CISA zidentyfikowała także krytyczną lukę w zabezpieczeniach XWiki polegającą na wstrzykiwaniu eval, która umożliwia użytkownikom-gościom wykonanie dowolnego zdalnego kodu w ramach specjalnych żądań. Luka ta jest również wykorzystywana przez nieznanych cyberprzestępców do rozprzestrzeniania koparek kryptowalut. Agencje federalne USA muszą podjąć niezbędne działania, aby zaradzić tym zagrożeniom do 20 listopada 2025 r.
Co oznacza CVE-2025-41244?
Ale czym właściwie jest CVE? Według krajowej bazy danych o podatnościach (NVD) CVE definiuje lukę jako słabość w obliczeniach logicznych w komponentach oprogramowania i sprzętu. Może to mieć negatywny wpływ na poufność, integralność lub dostępność. Informacje o wszystkich lukach są dostępne za pośrednictwem NVD, a każda luka ma przypisany unikalny numer identyfikacyjny CVE, który umożliwia bezpieczne odniesienie. Bardziej szczegółowe informacje można znaleźć na oficjalnej stronie internetowej nvd.nist.gov znaleźć.
Biorąc pod uwagę obecną sytuację zagrożenia, szybkie reakcje i aktualizacje są niezbędne. Firmy wzywa się do natychmiastowego sprawdzenia swoich systemów i podjęcia niezbędnych działań w celu zabezpieczenia się przed potencjalnymi atakami. Cyberprzestrzeń pozostaje gorącym tematem i wszyscy powinni zachować czujność!