Suche
Mein Konto
CISA varuje: Nebezpečná zraniteľnosť VMware zo strany čínskych hackerov!
CISA varuje pred vážnou zraniteľnosťou produktov VMware, ktoré využívajú hackeri napojení na Čínu. Potrebné súrne aktualizácie.
CISA varuje: Nebezpečná zraniteľnosť VMware zo strany čínskych hackerov!
V znepokojujúcom oznámení dnes Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) identifikovala vážnu bezpečnostnú chybu v produktoch VMware. Táto chyba zabezpečenia, známa ako CVE-2025-41244, sa konkrétne týka Broadcom VMware Tools a VMware Aria Operations. nahlas IT Boltwise Vplyv tejto zraniteľnosti je obrovský, pretože umožňuje útočníkom spojeným s Čínou získať oprávnenia root na postihnutých systémoch.
Objav tejto zraniteľnosti sa datuje do mája 2023, keď ju prvýkrát objavili laboratóriá NVISO. V dôsledku toho sa od polovice októbra 2024 stal aktívnym využívaním zero-day, čo situáciu ešte viac zhoršilo. CISA varuje pred významnými bezpečnostnými rizikami pre spoločnosti na celom svete. Alarmujúce je najmä to, že mnohé systémy ešte nemusia mať potrebné bezpečnostné aktualizácie, hoci Broadcom túto chybu minulý mesiac opravoval.
Stav ohrozenia a potrebné opatrenia
Aktér hrozby, identifikovaný ako UNC5174, je v súčasnosti monitorovaný spoločnosťou Google Mandiant. CISA zdôrazňuje, že je naliehavo potrebné, aby spoločnosti a úrady čo najrýchlejšie nainštalovali bezpečnostné aktualizácie, aby sa minimalizovalo riziko útoku. Táto zraniteľnosť je opísaná ako „triviálna na zneužitie“, čo len zvyšuje jej naliehavosť.
Okrem toho CISA tiež identifikovala kritickú zraniteľnosť vstrekovania eval v XWiki, ktorá umožňuje hosťom spúšťať ľubovoľný vzdialený kód prostredníctvom špeciálnych požiadaviek. Túto zraniteľnosť využívajú aj neznámi aktéri hrozieb na šírenie ťažiarov kryptomien. Americké federálne agentúry musia prijať potrebné opatrenia na riešenie týchto hrozieb do 20. novembra 2025.
Čo znamená CVE-2025-41244?
Ale čo to vlastne CVE je? Podľa National Vulnerability Database (NVD) definuje CVE zraniteľnosť ako slabinu v logickom výpočte v softvérových a hardvérových komponentoch. To môže mať negatívny vplyv na dôvernosť, integritu alebo dostupnosť. Informácie o všetkých zraniteľnostiach sú prístupné cez NVD, pričom každej zraniteľnosti je pridelené jedinečné identifikačné číslo CVE, ktoré umožňuje bezpečné odkazovanie. Podrobnejšie informácie sú dostupné na oficiálnej stránke nvd.nist.gov nájsť.
Vzhľadom na súčasnú situáciu ohrozenia sú rýchle reakcie a aktualizácie nevyhnutné. Spoločnosti sú vyzývané, aby okamžite skontrolovali svoje systémy a prijali potrebné opatrenia na ochranu pred potenciálnymi útokmi. Kyberpriestor zostáva horúcou témou a všetci musia byť ostražití!