Suche
Mein Konto
CISA opozarja: Nevarna ranljivost VMware zaradi kitajskih hekerjev!
CISA opozarja na resno ranljivost izdelkov VMware, ki jih izkoriščajo hekerji, povezani s Kitajsko. Potrebne so nujne posodobitve.
CISA opozarja: Nevarna ranljivost VMware zaradi kitajskih hekerjev!
Agencija za kibernetsko varnost in infrastrukturno varnost (CISA) je v današnji zaskrbljujoči objavi odkrila resno varnostno napako v izdelkih VMware. Ta ranljivost, znana kot CVE-2025-41244, posebej vpliva na Broadcom VMware Tools in VMware Aria Operations. Glasno IT Boltwise Vpliv te ranljivosti je ogromen, saj napadalcem, povezanim s Kitajsko, omogoča pridobitev korenskih pravic v prizadetih sistemih.
Odkritje te ranljivosti sega v maj 2023, ko jo je prvič odkril NVISO Labs. Posledično je od sredine oktobra 2024 postal aktiven zero-day podvig, kar še poslabša situacijo. CISA opozarja na velika varnostna tveganja za podjetja po vsem svetu. Še posebej zaskrbljujoče je, da številni sistemi morda še nimajo potrebnih varnostnih posodobitev, čeprav je Broadcom prejšnji mesec popravil ranljivost.
Ogroženost in potrebni ukrepi
Grožnjo, identificirano kot UNC5174, trenutno spremlja Google Mandiant. CISA poudarja, da morajo podjetja in organi nujno čim prej namestiti varnostne posodobitve, da bi čim bolj zmanjšali tveganje napada. Ta ranljivost je opisana kot "trivialna za izkoriščanje", kar samo povečuje nujnost.
Poleg tega je CISA identificiral tudi kritično ranljivost eval injection v XWiki, ki gostujočim uporabnikom omogoča izvajanje poljubne oddaljene kode s posebnimi zahtevami. To ranljivost uporabljajo tudi neznani akterji groženj za širjenje rudarjev kriptovalut. Zvezne agencije ZDA morajo sprejeti potrebne ukrepe za obravnavo teh groženj do 20. novembra 2025.
Kaj pomeni CVE-2025-41244?
Toda kaj točno je CVE? V skladu z nacionalno bazo podatkov o ranljivosti (NVD) CVE opredeljuje ranljivost kot šibkost v logičnem izračunu v komponentah programske in strojne opreme. To lahko negativno vpliva na zaupnost, celovitost ali razpoložljivost. Informacije o vseh ranljivostih so dostopne prek NVD, pri čemer je vsaka ranljivost dobila edinstveno identifikacijsko številko CVE, ki omogoča varno referenciranje. Podrobnejše informacije so na voljo na uradni spletni strani nvd.nist.gov najti.
Glede na trenutno situacijo nevarnosti so hitri odzivi in posodobitve bistvenega pomena. Podjetja pozivamo, naj takoj preverijo svoje sisteme in sprejmejo potrebne ukrepe za zaščito pred morebitnimi napadi. Kibernetski prostor ostaja vroča tema in vsi morajo biti pozorni!