CISA ostrzega: chińscy hakerzy wykorzystują zero-day w VMware

Nowo odkryta luka w VMware okazała się poważniejsza niż przypuszczano — hakerzy powiązani z Chinami wykorzystywali ją w realnych atakach, zanim Broadcom opublikował poprawkę.

Amerykańska agencja CISA dodała do swojego katalogu Known Exploited Vulnerabilities (KEV) nową lukę bezpieczeństwa – CVE-2025-41244 – która jest aktywnie wykorzystywana w atakach przez grupę powiązaną z Chinami.

Problem dotyczy Broadcom VMware Tools i VMware Aria Operations. Luka (CVSS 7.8) pozwala lokalnemu użytkownikowi z ograniczonymi uprawnieniami uzyskać dostęp roota na maszynie wirtualnej. Wystarczy, że VM ma zainstalowane VMware Tools i jest zarządzana przez Aria Operations z włączonym SDMP.

Według NVISO Labs, podatność była wykorzystywana jako zero-day już od października 2024, zanim Broadcom opublikował poprawkę we wrześniu tego roku. Odpowiedzialność przypisano grupie UNC5174 (powiązanej z Chinami), a badacze określili exploit jako „trywialny w użyciu”.

CISA nakazuje wszystkim agencjom federalnym (FCEB) wdrożenie poprawek do 20 listopada 2025.

Źródło:
CISA GOV

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps