CISA alerta sobre vulnerabilidade crítica em VMware Tools e Aria Operations

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade de alta severidade no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), afetando o Broadcom VMware Tools e o VMware Aria Operations. Identificada como CVE-2025-41244, essa falha possui uma pontuação CVSS de 7.8 e permite que atacantes locais com privilégios não administrativos escalem suas permissões para nível root em sistemas vulneráveis. A CISA destacou que a exploração dessa vulnerabilidade pode ocorrer em máquinas virtuais (VMs) com VMware Tools instalados e geridos pelo Aria Operations, especialmente com o SDMP habilitado. A falha foi descoberta pela NVISO Labs e já estava sendo explorada como um zero-day desde outubro de 2024 por um ator de ameaça vinculado à China, identificado como UNC5174. Além disso, a CISA também listou uma vulnerabilidade crítica de injeção eval no XWiki, que permite a execução remota de código por usuários convidados. As agências do Federal Civilian Executive Branch (FCEB) devem implementar as mitig ações necessárias até 20 de novembro de 2025 para proteger suas redes contra essas ameaças.

Fonte: https://thehackernews.com/2025/10/cisa-flags-vmware-zero-day-exploited-by.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
31/10/2025 • Risco: ALTO
VULNERABILIDADE

CISA alerta sobre vulnerabilidade crítica em VMware Tools e Aria Operations

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-41244 permite que usuários não privilegiados escalem suas permissões para root em sistemas VMware, o que pode resultar em sérios compromissos de segurança. A exploração ativa dessa falha, atribuída a um ator de ameaça vinculado à China, destaca a urgência de ações corretivas para evitar danos significativos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de execução de código em contextos privilegiados, comprometendo a segurança do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 7.8 Indicador
Exploração ativa desde outubro de 2024 Contexto BR
Prazo para mitigação: 20 de novembro de 2025 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões afetadas do VMware Tools e Aria Operations estão em uso.
2 Aplicar o patch disponibilizado pela Broadcom para corrigir a vulnerabilidade.
3 Monitorar logs de acesso e atividades em VMs para detectar possíveis tentativas de exploração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de escalonamento de privilégios que pode levar a compromissos severos em suas infraestruturas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).