Suche
Mein Konto
CISA avertizează: Vulnerabilitatea VMware periculoasă din partea hackerilor din China!
CISA avertizează asupra unei vulnerabilități grave în produsele VMware exploatate de hackeri legați de China. Sunt necesare actualizări urgente.
CISA avertizează: Vulnerabilitatea VMware periculoasă din partea hackerilor din China!
Într-un anunț tulburător de astăzi, Agenția de Securitate Cibernetică și Infrastructură (CISA) a identificat o defecțiune gravă de securitate în produsele VMware. Această vulnerabilitate, cunoscută sub numele de CVE-2025-41244, afectează în mod specific Broadcom VMware Tools și VMware Aria Operations. Tare IT Boltwise Impactul acestei vulnerabilități este enorm, deoarece permite atacatorilor asociați cu China să obțină privilegii root asupra sistemelor afectate.
Descoperirea acestei vulnerabilități datează din mai 2023, când a fost descoperită pentru prima dată de NVISO Labs. Ca urmare, a devenit un exploit activ de tip zero-day de la mijlocul lunii octombrie 2024, exacerbând și mai mult situația. CISA avertizează asupra riscurilor semnificative de securitate pentru companiile din întreaga lume. Ceea ce este deosebit de alarmant este că multe sisteme ar putea să nu aibă încă actualizările de securitate necesare, chiar dacă Broadcom a corectat vulnerabilitatea luna trecută.
Situația de amenințare și măsurile necesare
Actorul amenințării, identificat ca UNC5174, este în prezent monitorizat de Google Mandiant. CISA subliniază că este necesar urgent ca companiile și autoritățile să instaleze actualizări de securitate cât mai repede posibil pentru a minimiza riscul unui atac. Această vulnerabilitate este descrisă ca fiind „trivială de exploatat”, ceea ce nu face decât să mărească urgența.
În plus, CISA a identificat, de asemenea, o vulnerabilitate critică de injectare eval în XWiki, care permite utilizatorilor oaspeți să execute cod arbitrar la distanță prin solicitări speciale. Această vulnerabilitate este folosită și de actori necunoscuți ai amenințărilor pentru a răspândi minerii de criptomonede. Agențiile federale din SUA trebuie să ia măsurile necesare pentru a aborda aceste amenințări până pe 20 noiembrie 2025.
Ce înseamnă CVE-2025-41244?
Dar ce este mai exact un CVE? Potrivit bazei de date naționale de vulnerabilitate (NVD), un CVE definește o vulnerabilitate ca o slăbiciune în calculul logic în componentele software și hardware. Acest lucru poate avea un impact negativ asupra confidențialității, integrității sau disponibilității. Informațiile despre toate vulnerabilitățile sunt accesibile prin intermediul NVD, fiecare vulnerabilitate având un număr unic de identificare CVE care permite referirea securizată. Informații mai detaliate sunt disponibile pe site-ul oficial nvd.nist.gov a găsi.
Având în vedere situația actuală de amenințare, reacțiile rapide și actualizările sunt esențiale. Companiile sunt chemate să își verifice imediat sistemele și să ia măsurile necesare pentru a se proteja împotriva potențialelor atacuri. Ciberspațiul rămâne un subiect fierbinte și toată lumea trebuie să fie vigilentă!