CISA警告：来自中国黑客的危险VMware漏洞！

CISA警告：来自中国黑客的危险VMware漏洞！

在今天发布的令人不安的公告中，网络安全和基础设施安全局 (CISA) 发现 VMware 产品中存在严重的安全漏洞。此漏洞称为 CVE-2025-41244，特别影响 Broadcom VMware Tools 和 VMware Aria Operations。大声 IT 螺栓式 该漏洞的影响是巨大的，因为它允许与中国相关的攻击者获得受影响系统的 root 权限。

该漏洞的发现可以追溯到 2023 年 5 月，当时由 NVISO Labs 首次发现。因此，自 2024 年 10 月中旬以来，它已成为活跃的零日攻击，进一步加剧了情况。 CISA 警告全球公司面临重大安全风险。特别令人担忧的是，尽管博通上个月修补了该漏洞，但许多系统可能尚未安装必要的安全更新。

威胁情况及必要措施

该威胁行为者被识别为 UNC5174，目前正受到 Google Mandiant 的监控。 CISA 强调，公司和当局迫切需要尽快安装安全更新，以最大程度地降低遭受攻击的风险。该漏洞被描述为“易于利用”，这只会增加紧迫性。

此外，CISA 还在 XWiki 中发现了一个严重的 eval 注入漏洞，该漏洞允许访客用户通过特殊请求执行任意远程代码。该漏洞也被未知威胁者用来传播加密货币矿工。美国联邦机构必须在 2025 年 11 月 20 日之前采取必要行动应对这些威胁。

CVE-2025-41244 是什么意思？

但 CVE 到底是什么？根据国家漏洞数据库 (NVD)，CVE 将漏洞定义为软件和硬件组件中逻辑计算的弱点。这可能会对机密性、完整性或可用性产生负面影响。有关所有漏洞的信息都可以通过 NVD 访问，每个漏洞都有一个唯一的 CVE 标识号，可以安全引用。更详细的信息可以查看官方网站 nvd.nist.gov 去寻找。

鉴于当前的威胁形势，快速反应和更新至关重要。公司被要求立即检查其系统并采取必要措施保护自己免受潜在攻击。网络空间仍然是一个热门话题，每个人都需要保持警惕！