- أضافت CISA CVE-2025-41244 إلى KEV، مما يتطلب التصحيح بحلول 20 نوفمبر
- يتيح الخطأ تصعيد الامتيازات المحلية عبر أدوات VMware مع تمكين SDMP
- واستغلتها المجموعة الصينية UNC5174 للتجسس على مؤسسات غربية وآسيوية
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة جديدة من Broadcom إلى كتالوج الثغرات الأمنية المعروفة (KEV)، لتحذير وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) من الانتهاكات في البرية.
الخطأ المعني هو ثغرة أمنية محلية لتصعيد الامتيازات تؤثر على عمليات VMware Aria وأدوات VMWare. وفقًا لـ NVD، فإن جهة فاعلة محلية ضارة تتمتع بامتيازات غير إدارية ولديها إمكانية الوصول إلى جهاز افتراضي مثبت عليه أدوات VMWare Tools ومدارة بواسطة Aria Operations مع تمكين SDMP قد تستغله لتصعيد الامتيازات إلى الجذر على نفس الجهاز الافتراضي.
تم تتبع الخطأ باسم CVE-2025-41244، وحصل على درجة خطورة تبلغ 7.8/10 (عالية). يجب على أولئك الذين يبحثون عن إصلاح لنظام التشغيل Windows 32 بت البحث عن VMWare Tools 12.4.9، وهو جزء من VMWare Tools 12.5.4. بالنسبة لنظام التشغيل Linux، هناك إصدار من أدوات open-vm التي سيتم توزيعها بواسطة موردي Linux.
المهاجمين الصينيين
ومن خلال إضافتها إلى KEV، أعطت CISA وكالات FCEB مهلة ثلاثة أسابيع لتطبيق التصحيح (الذي تم نشره منذ شهر تقريبًا) أو التوقف عن استخدام المنتجات المعرضة للخطر تمامًا. الموعد النهائي هو 20 نوفمبر.
وفي الوقت نفسه، يقول الباحثون الأمنيون إن الثغرة تم استغلالها من قبل المجرمين الذين ترعاهم الدولة الصينية لمدة عام تقريبًا. في الواقع، تدعي NVISO أن مجموعة يتم تتبعها باسم UNC5174 تستخدمها منذ منتصف أكتوبر 2024، حتى أنها أصدرت رمز إثبات المفهوم (POC) لتوضيح كيف يمكن الاستفادة منها. BleepingComputer التقارير.
وفقًا لـ Google Mandiant، تم تعيين UNC5174 من قبل وزارة أمن الدولة الصينية (MSS) للوصول إلى مقاولي الدفاع الأمريكيين والوكالات الحكومية البريطانية ومؤسسات آسيوية مختلفة.
في أواخر عام 2024، أساءت جهات التهديد التي ترعاها الدولة الصينية استخدام ثغرات يوم الصفر المتعددة في أجهزة Ivanti Cloud Services Appliance (CSA) للوصول إلى الوكالات الحكومية الفرنسية، بالإضافة إلى العديد من الكيانات التجارية مثل شركات الاتصالات والتمويل ومؤسسات النقل. نُسبت الهجمات إلى مجموعة تم تتبعها باسم Houken والتي، كما ادعى الباحثون، تحمل العديد من أوجه التشابه مع UNC5174.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات