Suche
Mein Konto
CISA alerta: Vulnerabilidade perigosa do VMware por parte de hackers chineses!
CISA alerta sobre vulnerabilidade grave em produtos VMware explorados por hackers ligados à China. Atualizações urgentes necessárias.
CISA alerta: Vulnerabilidade perigosa do VMware por parte de hackers chineses!
Em um anúncio perturbador hoje, a Agência de Segurança Cibernética e de Infraestrutura (CISA) identificou uma grave falha de segurança nos produtos VMware. Esta vulnerabilidade, conhecida como CVE-2025-41244, afeta especificamente Broadcom VMware Tools e VMware Aria Operations. Alto TI aparafusado O impacto desta vulnerabilidade é enorme, pois permite que invasores associados à China obtenham privilégios de root nos sistemas afetados.
A descoberta desta vulnerabilidade remonta a maio de 2023, quando foi descoberta pela primeira vez pelos Laboratórios NVISO. Como resultado, tornou-se uma exploração ativa de dia zero desde meados de outubro de 2024, agravando ainda mais a situação. A CISA alerta sobre riscos de segurança significativos para empresas em todo o mundo. O que é particularmente alarmante é que muitos sistemas podem ainda não ter as atualizações de segurança necessárias, embora a Broadcom tenha corrigido a vulnerabilidade no mês passado.
A situação de ameaça e as medidas necessárias
O ator da ameaça, identificado como UNC5174, está atualmente sendo monitorado pelo Google Mandiant. A CISA sublinha que é urgentemente necessário que as empresas e autoridades instalem atualizações de segurança o mais rapidamente possível, a fim de minimizar o risco de um ataque. Esta vulnerabilidade é descrita como “trivial de explorar”, o que só aumenta a urgência.
Além disso, a CISA também identificou uma vulnerabilidade crítica de injeção de avaliação no XWiki que permite que usuários convidados executem código remoto arbitrário por meio de solicitações especiais. Esta vulnerabilidade também é usada por agentes de ameaças desconhecidos para espalhar mineradores de criptomoedas. As agências federais dos EUA devem tomar as medidas necessárias para enfrentar essas ameaças até 20 de novembro de 2025.
O que significa CVE-2025-41244?
Mas o que exatamente é um CVE? De acordo com o National Vulnerability Database (NVD), um CVE define uma vulnerabilidade como uma fraqueza na computação lógica em componentes de software e hardware. Isto pode ter um impacto negativo na confidencialidade, integridade ou disponibilidade. As informações sobre todas as vulnerabilidades são acessíveis através do NVD, sendo que cada vulnerabilidade recebe um número de identificação CVE exclusivo que permite uma referência segura. Informações mais detalhadas estão disponíveis no site oficial nvd.nist.gov encontrar.
Dada a atual situação de ameaça, reações e atualizações rápidas são essenciais. As empresas são chamadas a verificar imediatamente os seus sistemas e a tomar as medidas necessárias para se protegerem contra potenciais ataques. O ciberespaço continua a ser um tema quente e todos precisam estar vigilantes!