- Broadcom Patches CVE-20125-41244, Hak Keamanan Keamanan Hak istimewa VMware Hak istimewa
- Aktor Cina UNC5174 meledak kesalahan menggunakan binaris berbahaya di jalan seperti /tmp /httpd
- UNC5174 sebelumnya diarahkan oleh pemerintah Prancis dan sektor komersial melalui kerentanan Ivanti CSA
Broadcom telah menyengat kerentanan keamanan tinggi yang memengaruhi operasi ARIA VMware dan alat VMware yang tampaknya digunakan sebagai nol hari dalam serangan dunia nyata.
Dalam saran keamanan baru, perusahaan mengungkapkan bahwa mereka memecahkan kerentanan eskalasi hak istimewa lokal yang memungkinkan pengguna lokal dengan akses terbatas ke mesin virtual untuk menjadi root (jika alat VMware dan operasi ARIA – dengan diaktifkan SDMP – dijalankan dalam mesin virtual ini). Kesalahan ini dipantau sebagai CVE-20125-41244 dan diberi skor gravitasi 7,8/10 (tinggi).
Mereka yang mencari solusi untuk 32 -bit windows harus mencari alat VMware 12.4.9, bagian dari alat VMware 12.5.4. Untuk Linux, ada versi alat VM terbuka yang akan didistribusikan oleh penjual Linux.
UNC5174 dituduh
Nasihat juga menyebutkan beberapa kerentanan lain yang diselesaikan, tetapi mereka tidak menyebutkan pelecehan yang terlihat.
Komputer BleadingNamun, ia melihat laporan terpisah dari peneliti cybersecurity NVISO, yang tidak hanya mengkonfirmasi, tetapi juga menerbitkan uji konsep (kecil) yang menunjukkan bagaimana aktor ancaman dapat mengeksploitasi kesalahan dalam mendaki hak istimewa pada sistem yang berkomitmen.
Mereka juga mengatakan bahwa para aktor yang disponsori oleh negara Cina adalah orang -orang yang mengambil keuntungan dari kesalahan ini: “ untuk menyalahgunakan kerentanan ini, penyerang lokal tanpa hak istimewa dapat menggelar biner jahat dalam rute ekspresi yang sama secara teratur. Lokasi umum sederhana, dianigasi di alam liar oleh UNC5174, IS /TMP /HTTPD, ” kata Nvisio dalam sebuah laporan.
UNC5174 adalah aktor terkenal yang disponsori oleh negara Cina. Musim panas ini, dilaporkan bahwa kelompok itu memimpin lembaga pemerintah Prancis pada akhir 2024, serta banyak entitas komersial seperti perusahaan telekomunikasi, keuangan dan organisasi transportasi.
Pada waktu itu, Badan Nasional Prancis untuk Keamanan Sistem Informasi (ANSSI) mengatakan bahwa para aktor ancaman menyalahgunakan tiga kerentanan keamanan pada perangkat CSA Ivanti: CVE-2014-8963, CVE-2014-9380 dan CVE-20190.
