- Los parches de Broadcom son CV-2025-41244, un VMware de alta intensidad Previllage cero día
- El actor chino usó el buggy usando binarios contaminados en la forma como UNC 5174 /TMP /HTPD
- UNC5174 fue notado previamente por el gobierno francés y el sector comercial utilizando debilidades Evanti CSA
Broadcom ha parcheado una debilidad de alta intensidad que afecta su operación ARYA VMware y equipos VMware, que se usa claramente como día cero en ataques del mundo real.
En un nuevo consultor de seguridad, la compañía ha revelado que ha arreglado la creciente debilidad de un beneficio local que permite a un usuario local convertirse en una raíz accesible limitada de VM (si VMware Equipment y Arya Operations – SDMP – se ejecutaba en esa VM). El error ahora se rastrea como CVE -2025-41244 y se le dio una puntuación aguda de 7.8/10 (alta).
Las personas que buscan estable para Windows de 32 bits deben participar parte del equipo VMware 12.4.9, parte de VMware Tools 12.5.4. Para Linux, hay una versión de equipos de cirugía abierta de VM que los proveedores de Linux distribuirán.
Acusado de UNC5174
El aviso también menciona un par de otras debilidades que se solucionaron, pero no menciona ninguna tortura inteligente.
ComputadoraSin embargo, el investigador de ciberseguridad identificó un informe separado de NVISO, quien no solo lo confirmó, sino que también reveló un concepto de prueba (POC), que prueba cómo los actores de amenaza pueden usar el error para aumentar los privilegios en los sistemas comprometidos.
También dijeron que los actores chinos patrocinados por el estado estaban en beneficio de este error: “Para abusar de esta debilidad, un atacante local sin precedentes puede organizar un binario contaminado en una amplia variedad de expresiones regulares. El abuso del buno por UNC 5174 es una posición común, TMP /TMP.
UNC 5174 es un actor familiar patrocinado por el estado chino. Este verano, se informó que el grupo notó a las agencias gubernamentales francesas a fines de 2021, así como numerosas entidades comerciales como telecos, finanzas y compañías de transporte.
Luego, para la seguridad de los sistemas de información (ANSI), la compañía nacional francesa menciona que amenaza a los actores están abusando de tres vulnerabilidad de seguridad en los dispositivos CSA: CVE -20-8963, CVE -2024-9380 y CVE -2024-8190.
