
Empresa de segurança nviso Identificou que uma vulnerabilidade críticos nOS ProduTos vmware da Broadcom, Rastreada COMO CVE-2025-41244, Vem SendO explorada em Ataques Desdo Outubro de 2024. (VM) Consiga Exectar CÓDIGO COM Privilégios de Root Dentro Da Mesma VM.
Leia Tamboma
ISACA APONTA QEDA NO TREINAMENTO DE PRESPISSÃO PARA CIBERSEGURANCA
APÓs incidentes, 50% Das Recuperações Falham
Segundo a Análise, Ó Grupo de Atacantes UNC5174, Associar um conte o estatais chineses, explorou a falha em ambientes que utilizam vmware operações e ferramentas de vmware. O operações da ARIA, descrevendo PELA Broadcom como “Centro de Controle de Infraestrutura de Ti”, é amplificador Uso Uso Monitorar Ambientes Vmware e Nuven Hítridas.
A NVISO DECOBRIU A Vulnerabilidade Em Maio de 2025, Durante a investiga de um aque, e notificou um Broadcom ainda no Mesmo Mês. ONTEM, um publicou de fornecedora correções de segurança, Embora Não Tena Reconhecido Casos de Exploraça Ativa em Seu Relatório Oficial. A NVISO, POR SUA VEZ, AFIRMA QUE O BUG Já Vinha SendO Uso as operações da Maliciosas Há Quase Um Ano.
AINDA NOO SE Sabe Quantas Organizações Foram Impactadas pela exploraça, mas a falha representam um risco elerado por aftar diretamente a segurança de ambientes virtualizados críticos.