FEHLER!

CISA warnt vor Cyberangriffen auf Sicherheitslücken in VMware und XWiki-Produkten

Die US-amerikanische Cybersicherheitsbehörde CISA hat eine Warnung herausgegeben, die auf beobachteten Angriffen auf Sicherheitslücken in verschiedenen Softwareprodukten basiert. Besonders betroffen sind VMware Aria Operations und VMware Tools von Broadcom sowie die Wiki-Plattform XWiki. Die CISA weist zwar auf konkrete Schwachstellen hin, liefert jedoch im Detail keine Informationen über Art und Umfang der Angriffe oder hilfreiche Indizien wie Indicators of Compromise (IOCs).

Nun aber zu den Einzelheiten: Bei VMware Aria Operations und VMware Tools wurde eine Sicherheitslücke entdeckt, die es ermöglicht, Rechte auszuweiten. Diese Schwachstelle, die Broadcom Ende September in einer Sicherheitsmitteilung bereits behandelt hatte und für die aktualisierte Software bereitgestellt wurde, betrifft insbesondere lokale nicht-administrative Benutzer mit Zugriff auf virtuelle Maschinen (VMs). In Kombination mit aktiviertem SDMP und der Installation von VMware Tools innerhalb dieser VMs können diese Benutzer durch Ausnutzung der Schwachstelle ihre Rechte bis zum Administratorniveau (root) in derselben VM ausweiten. Dieses Angriffsszenario ist durch den Schwachstelleneintrag CVE-2025-41244 / EUVD-2025-31589 mit einem CVSS-Score von 7,8 und dem Risiko „hoch“ klassifiziert.

Betroffene Versionen wie VMware Cloud Foundation Operations 9.0.1.0, VMware Tools 13.0.5 und 12.5.4 sowie VMware Aria Operations 8.18.5 und neuere Fassungen wurden bereits mit Patches aktualisiert. Parallel dazu laufen Angriffe auf eine kritische Sicherheitslücke in XWiki. Jede Version ab XWiki 15.10.11, 16.4.1 sowie 16.5.0RC1 und neueren Fassungen hat diese Schwachstelle geschlossen. Die Lücke ermöglichte es Angreifern, durch bestimmte Zugriffe via Solr die Ausführung beliebiger Codes auf dem Server zu ermöglichen. Der Schwachstelleneintrag weist einen CVSS-Score von 9,8 mit dem Risiko „kritisch“ aus.

IT-Experten und Verantwortliche sind dringend aufgefordert, die verfügbaren Aktualisierungen so schnell wie möglich zu installieren, um ihre Systeme vor diesen Angriffen zu schützen. In der vorhergehenden Woche hatte die CISA bereits Angriffe auf die Manufacturing-Operations-Management-Software (MOM) und das Manufacturing-Execution-System (MES) Delmia Apriso von Dassault Systèmes gemeldet. Detaillierte Informationen über gepatchte Versionen sind jedoch nur hinter einem Zugangsschranken für Kunden verfügbar.

Schlagwörter: CISA + VMware Tools + XWiki

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. November 2025