{"id":14859,"date":"2025-11-03T08:24:45","date_gmt":"2025-11-03T08:24:45","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/03\/cisa-warnt-vor-cyberangriffen-auf-sicherheitsluecken-in-vmware-und-xwiki-produkten\/"},"modified":"2025-11-03T08:24:45","modified_gmt":"2025-11-03T08:24:45","slug":"cisa-warnt-vor-cyberangriffen-auf-sicherheitsluecken-in-vmware-und-xwiki-produkten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14859","title":{"rendered":"CISA warnt vor Cyberangriffen auf Sicherheitsl\u00fccken in VMware und XWiki-Produkten"},"content":{"rendered":"

Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA hat eine Warnung herausgegeben, die auf beobachteten Angriffen auf Sicherheitsl\u00fccken in verschiedenen Softwareprodukten basiert. Besonders betroffen sind VMware Aria Operations und VMware Tools von Broadcom sowie die Wiki-Plattform XWiki. Die CISA weist zwar auf konkrete Schwachstellen hin, liefert jedoch im Detail keine Informationen \u00fcber Art und Umfang der Angriffe oder hilfreiche Indizien wie Indicators of Compromise (IOCs). <\/p>\n

Nun aber zu den Einzelheiten: Bei VMware Aria Operations und VMware Tools wurde eine Sicherheitsl\u00fccke entdeckt, die es erm\u00f6glicht, Rechte auszuweiten. Diese Schwachstelle, die Broadcom Ende September in einer Sicherheitsmitteilung bereits behandelt hatte und f\u00fcr die aktualisierte Software bereitgestellt wurde, betrifft insbesondere lokale nicht-administrative Benutzer mit Zugriff auf virtuelle Maschinen (VMs). In Kombination mit aktiviertem SDMP und der Installation von VMware Tools innerhalb dieser VMs k\u00f6nnen diese Benutzer durch Ausnutzung der Schwachstelle ihre Rechte bis zum Administratorniveau (root) in derselben VM ausweiten. Dieses Angriffsszenario ist durch den Schwachstelleneintrag CVE-2025-41244 \/ EUVD-2025-31589 mit einem CVSS-Score von 7,8 und dem Risiko „hoch“ klassifiziert. <\/p>\n

Betroffene Versionen wie VMware Cloud Foundation Operations 9.0.1.0, VMware Tools 13.0.5 und 12.5.4 sowie VMware Aria Operations 8.18.5 und neuere Fassungen wurden bereits mit Patches aktualisiert. Parallel dazu laufen Angriffe auf eine kritische Sicherheitsl\u00fccke in XWiki. Jede Version ab XWiki 15.10.11, 16.4.1 sowie 16.5.0RC1 und neueren Fassungen hat diese Schwachstelle geschlossen. Die L\u00fccke erm\u00f6glichte es Angreifern, durch bestimmte Zugriffe via Solr die Ausf\u00fchrung beliebiger Codes auf dem Server zu erm\u00f6glichen. Der Schwachstelleneintrag weist einen CVSS-Score von 9,8 mit dem Risiko „kritisch“ aus. <\/p>\n

IT-Experten und Verantwortliche sind dringend aufgefordert, die verf\u00fcgbaren Aktualisierungen so schnell wie m\u00f6glich zu installieren, um ihre Systeme vor diesen Angriffen zu sch\u00fctzen. In der vorhergehenden Woche hatte die CISA bereits Angriffe auf die Manufacturing-Operations-Management-Software (MOM) und das Manufacturing-Execution-System (MES) Delmia Apriso von Dassault Syst\u00e8mes gemeldet. Detaillierte Informationen \u00fcber gepatchte Versionen sind jedoch nur hinter einem Zugangsschranken f\u00fcr Kunden verf\u00fcgbar.<\/p>\n

Schlagw\u00f6rter: CISA + VMware Tools + XWiki<\/p>\n","protected":false},"excerpt":{"rendered":"

Die US-amerikanische Cybersicherheitsbeh\u00f6rde CISA hat eine Warnung herausgegeben, die auf beobachteten Angriffen auf Sicherheitsl\u00fccken in verschiedenen Softwareprodukten basiert. Besonders betroffen sind VMware Aria Operations und VMware Tools von Broadcom sowie die Wiki-Plattform XWiki. Die CISA weist zwar auf konkrete Schwachstellen hin, liefert jedoch im Detail keine Informationen \u00fcber Art und...<\/p>\n","protected":false},"author":6,"featured_media":14858,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14859"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14858"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}