Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "VS bevestigt actief misbruik VMware-lek", "description": "VS bevestigt actief misbruik van een VMware-kwetsbaarheid die lokale roottoegang mogelijk maakt, met updates en waarschuwingen van CISA.", "articleBody": "Het Amerikaanse cyberagentschap CISA meldt dat aanvallers actief misbruik maken van een kwetsbaarheid in VMware Aria Operations en VMware Tools. Vorige maand verscheen hiervoor een beveiligingsupdate. Securitybedrijf Nviso had eerder aangegeven dat het lek al een jaar bij aanvallen werd gebruikt. Broadcom beschrijft Aria Operations als het controlecentrum voor de gehele IT-infrastructuur, dat onder andere wordt ingezet voor het monitoren van VMware- en multi-cloud-omgevingen. De kwetsbaarheid, aangeduid als CVE-2025-41244, stelt een lokale gebruiker zonder speciale rechten in staat om op dezelfde virtual machine code als root uit te voeren. Nviso ontdekte deze kwetsbaarheid in mei tijdens een onderzoek naar een aanval door de groep UNC5174. Eind mei werd het probleem aan Broadcom gerapporteerd, die op 29 september beveiligingsupdates uitbracht. Aanvankelijk vermeldde Broadcom geen actief misbruik in hun beveiligingsbulletin. Nviso gaf aan dat aanvallers sinds halverwege oktober 2024 de kwetsbaarheid benutten. Broadcom heeft nu bevestigd dat er informatie is ontvangen over misbruik van CVE-2025-41244 in het wild. Verschillende bedrijven linken UNC5174 aan China. Het Cybersecurity & Infrastructure Security Agency (CISA) heeft federale overheidsinstanties opgedragen de VMware-update voor 20 november te installeren.", "datePublished": "2025-10-31T10:00:20.000Z", "dateModified": "2025-10-31T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/vs-bevestigt-actief-misbruik-vmware-lek/r/rec5eRSKbpZqxx27y" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/911282/Amerikaanse+overheid+bevestigt+actief+misbruik+van+VMware-lek?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761919200000/-a2k9vtUAR1jOpbZp3dktQ/4Da9usX7HKcTDnxFcpYCmrmTZouK3-IfraeJ-obOoClEUr7KJMNBGo8pbAf1dz1Sm8g2FI3XWakUxwMFAYmljCPGR9oqZdItiJuKI6WEptTCmMcS0WDtM08rseNvmfQgR9hCpexxp1lja_P-fwglow/BbnDYnaJX2wt8ecNr2PkbGca1HzIqFA-DawsDhMjWPk" }

Gepubliceerd op:

31/10/2025 11:00

VS bevestigt actief misbruik VMware-lek

Het Amerikaanse cyberagentschap CISA meldt dat aanvallers actief misbruik maken van een kwetsbaarheid in VMware Aria Operations en VMware Tools. Vorige maand verscheen hiervoor een beveiligingsupdate. Securitybedrijf Nviso had eerder aangegeven dat het lek al een jaar bij aanvallen werd gebruikt. Broadcom beschrijft Aria Operations als het controlecentrum voor de gehele IT-infrastructuur, dat onder andere wordt ingezet voor het monitoren van VMware- en multi-cloud-omgevingen.

De kwetsbaarheid, aangeduid als CVE-2025-41244, stelt een lokale gebruiker zonder speciale rechten in staat om op dezelfde virtual machine code als root uit te voeren. Nviso ontdekte deze kwetsbaarheid in mei tijdens een onderzoek naar een aanval door de groep UNC5174. Eind mei werd het probleem aan Broadcom gerapporteerd, die op 29 september beveiligingsupdates uitbracht. Aanvankelijk vermeldde Broadcom geen actief misbruik in hun beveiligingsbulletin. Nviso gaf aan dat aanvallers sinds halverwege oktober 2024 de kwetsbaarheid benutten. Broadcom heeft nu bevestigd dat er informatie is ontvangen over misbruik van CVE-2025-41244 in het wild. Verschillende bedrijven linken UNC5174 aan China. Het Cybersecurity & Infrastructure Security Agency (CISA) heeft federale overheidsinstanties opgedragen de VMware-update voor 20 november te installeren.

Bron:

security.nl

Originele artikel