آژانس امنیت سایبری CISA، پس از گزارشهایی مبنی بر اکسپلویت فعال در سطح اینترنت، نقص امنیتی با شناسه CVE-2025-41244 (امتیاز: 7.8) را که Broadcom VMware Tools و VMware Aria Operations را تحت تأثیر قرار میدهد، به فهرست آسیبپذیریهای شناختهشده تحت اکسپلویت (KEV) افزود.
آسیبپذیری مورد بحث میتواند توسط یک مهاجم برای دستیابی به دسترسیهای سطح روت در یک سیستم آسیبپذیر مورد سوءاستفاده قرار گیرد. CISA در هشداری اعلام کرد: “Broadcom VMware Aria Operations و VMware Tools حاوی امتیازی هستند که با آسیبپذیری اقدامات ناامن تعریف شده است. عامل محلی مخرب با سطح دسترسی غیر ادمین که به یک ماشین مجازی با VMware Tools نصب و مدیریت شده توسط Aria Operations با SDMP فعال دسترسی دارد، ممکن است از این آسیبپذیری جهت ارتقا دسترسی به سطح روت در همان ماشین مجازی سوءاستفاده کند.
CISA به آژانسهای دولتی ایالات متحده هشدار داد سیستمهای خود را در برابر حملاتی ایمن سازند که از آسیبپذیری وصله شده مذکور اکسپلویت میکنند. طبق گفته NVISO Labs، این آسیبپذیری ماه گذشته توسط VMware متعلق به Broadcom برطرف شد، اما پیش از آن، از اواسط اکتبر 2024 توسط عوامل تهدید ناشناس به عنوان آسیبپذیری روز صفر مورد سوءاستفاده قرار گرفته بود. این فعالیت به عامل تهدید چینی به نام UNC5174 نسبت داده شد و NVISO Labs این نقص را برای اکسپلویت بیاهمیت توصیف کرده بود.
https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-vmware-tools-flaw-exploited-since-october-2024/
https://thehackernews.com/2025/10/cisa-flags-vmware-zero-day-exploited-by.html
