Uma nova vulnerabilidade de segurança, identificada como CVE-2025-41244, foi descoberta nas ferramentas VMware e no VMware Aria Operations, afetando diversas versões do VMware Cloud Foundation e VMware vSphere. Com um escore CVSS de 7.8, essa falha permite a escalada de privilégios locais, possibilitando que um usuário não privilegiado execute código em um contexto privilegiado, como o root, em máquinas virtuais (VMs) afetadas. A exploração da vulnerabilidade foi atribuída ao grupo de ameaças UNC5174, vinculado à China, que a utilizou desde outubro de 2024. A falha está relacionada a uma função chamada ‘get_version()’, que, devido a um padrão de expressão regular mal formulado, permite que binários maliciosos sejam executados em diretórios acessíveis a usuários não privilegiados. A VMware já lançou patches para mitigar a vulnerabilidade, mas a exploração em ambientes reais levanta preocupações sobre a segurança das infraestruturas que utilizam suas soluções. A situação exige atenção imediata de profissionais de segurança da informação, especialmente em contextos onde as tecnologias da VMware são amplamente utilizadas.
Fonte: https://thehackernews.com/2025/09/urgent-china-linked-hackers-exploit-new.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
VULNERABILIDADE
Falha de segurança em VMware Tools explorada como zero-day
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-41244 permite que usuários não privilegiados escalem privilégios em VMs, representando um risco significativo para a segurança de dados. A exploração ativa por um grupo de ameaças vinculado à China destaca a urgência de aplicar patches e revisar as configurações de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de execução de código em contexto privilegiado, comprometendo a segurança das VMs.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Telecomunicações']
📊 INDICADORES CHAVE
CVE-2025-41244 com escore CVSS de 7.8.
Indicador
Afeta versões do VMware Cloud Foundation 4.x a 13.x.
Contexto BR
Exploração atribuída ao grupo UNC5174 desde outubro de 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões afetadas do VMware estão em uso e se os patches foram aplicados.
2
Aplicar patches disponibilizados pela VMware imediatamente.
3
Monitorar logs de acesso e atividades em VMs para detectar possíveis tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de escalada de privilégios que pode comprometer a integridade de sistemas críticos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
