.png)
há 1 semana
3
ANUNCIE AQUI
A empresa de segurança NVISO identificou que uma vulnerabilidade crítica nos produtos VMware da Broadcom, rastreada como CVE-2025-41244, vem sendo explorada em ataques desde outubro de 2024. O problema permite que um usuário não privilegiado de uma máquina virtual (VM) consiga executar código com privilégios de root dentro da mesma VM.
Leia também
ISACA aponta queda no treinamento de profissionais para cibersegurança
Após incidente, 50% das recuperações falham
Segundo a análise, o grupo de atacantes UNC5174, associado a interesses estatais chineses, explorou a falha em ambientes que utilizam VMware Aria Operations e VMware Tools. O Aria Operations, descrito pela Broadcom como um “centro de controle de infraestrutura de TI”, é amplamente usado para monitorar ambientes VMware e nuvens híbridas.
A NVISO descobriu a vulnerabilidade em maio de 2025, durante a investigação de um ataque, e notificou a Broadcom ainda no mesmo mês. Ontem, a fornecedora publicou correções de segurança, embora não tenha reconhecido casos de exploração ativa em seu relatório oficial. A NVISO, por sua vez, afirma que o bug já vinha sendo usado em operações maliciosas há quase um ano.
Ainda não se sabe quantas organizações foram impactadas pela exploração, mas a falha representa um risco elevado por afetar diretamente a segurança de ambientes virtualizados críticos.
Portuguese (BR) ·