Es wird vor Angriffen auf Schwachstellen in den Programmen “VMWare Aria Operations” und “VMWare Tools” von Broadcom sowie “XWiki” gewarnt. Die Sicherheitsbehörde CISA hat mehrere Angriffe registriert. Die Entwickler bieten Sicherheitsupdates an, die Schwachstellen beheben.
Die CISA gibt lediglich Schwachstelleneinträge zu gemeldeten Angriffen an und liefert kaum Informationen über die Art und den Umfang der Probleme. Es werden bedauerlicherweise auch keine Hinweise zu Angriffen wie “Indicators of Compromise (IOCs)” geliefert.
Ende September wurden die missbrauchten Sicherheitslücken in VMWare Tools und VMware Aria Operations von Broadcom behoben und anschließend wurden Softwareupdates bereitgestellt. Die Software weist eine Schwachstelle auf, die eine Ausweitung der Rechte ermöglicht. Wenn jemand Zugriff auf eine virtuelle Maschine hat, auf der bestimmte VMware-Programme installiert und aktiv sind, kann diese Person unter Umständen ihre Zugriffsrechte ausnutzen, um sich Administratorrechte zu verschaffen – also vollen Zugriff auf das System zu bekommen. Dies zeigt der Schwachstelleneintrag (CVE-2025-41244 / EUVD-2025-31589, CVSS 7.8, Risiko “hoch”).
Aktuell werden Angriffe auf eine kritische Sicherheitslücke auf der Wiki-Plattform XWiki gemeldet. Es besteht die Möglichkeit, mit jedem Gastzugang einen beliebigen Schadcode einzuschleusen und auszuführen, wenn eine beliebige Suche mit SolrSearch ausgeführt wird. Ohne vorherige Anmeldung können Angreifer ganze XWiki-Instanzen kompromittieren (CVE-2025-24893 / EUVD-2025-4562, CVSS 9.8, Risiko “kritisch”). Die Entwickler haben die Schwachstellen in den Versionen XWiki 15.10.11, 16.4.1 sowie 16.5.0RC1 behoben.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998