Az amerikai kormányt újabb kínai hackertámadás fenyegeti

Az amerikai kormányügynökségeket sürgősen utasították, hogy javítsák a VMware Tools és a VMware Aria Operations rendszereik sebezhetőségeit, miután kiderült: kínai hackerek aktívan kihasználják azokat. Ez a súlyos hiba lehetővé teszi, hogy helyi támadók – még rendszergazdai jogosultságok nélkül is – root jogosultságot szerezzenek az érintett virtuális gépeken, ami nagy kockázatot jelent a szövetségi intézményekre.

Három hét a javításra

A CISA által kiadott kötelező irányelv értelmében az amerikai szövetségi központi hivataloknak november 20-ig kell befoltozniuk a biztonsági réseket. Az érintettek között megtalálható a Belbiztonsági Minisztérium, az Energiaügyi Minisztérium, a Pénzügyminisztérium és az Egészségügyi Minisztérium is, vagyis a teljes civil vezetés. Habár a rendelet csak a hivatalokra érvényes, a CISA minden szervezetet sürget a javítások mielőbbi telepítésére.

Államilag támogatott támadók akcióban

A Broadcom kiemelte, hogy a CVE-2025-41244 jelű hibát már tavaly október óta aktívan támadják. Az európai NVISO kiberbiztonsági cég szerint a kínai UNC5174 nevű, államilag támogatott csoport használta ki a sebezhetőséget. Ők már több brit és ázsiai intézmény ellen is támadást indítottak, a Google Mandiant elemzői szerint pedig a kínai Állambiztonsági Minisztérium megbízásából dolgoznak. Idén februárban és májusban további sebezhetőségeken keresztül is százakat törtek fel, főként amerikai és kanadai célpontokat.

Súlyosbodó helyzet

Az év eleje óta a Broadcom több újabb kritikus hibát is jelentett, ezek közül többet maga a Microsoft és az NSA tárt fel. A támadások hatása egyértelmű: tavaly az incidensek során a célpontok 25%-ánál sikerült feltörni a jelszavakat, idén ez majdnem 46%-ra ugrott. Évről évre egyre súlyosabbak a kiberfenyegetések, ezért minden szervezetnek lépnie kell a védelem érdekében.

2025, adrienne, www.bleepingcomputer.com alapján