Die US-Cybersicherheitsbehörde CISA hat am 30. Oktober 2025 zwei neue Sicherheitslücken bei VMWare in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Beide Schwachstellen werden laut CISA bereits aktiv ausgenutzt und stellen ein erhebliches Risiko für Organisationen dar.
Betroffen sind:
• CVE-2025-24893 – Eine kritische Eval Injection in der XWiki Platform erlaubt nicht authentifizierten Angreifern, beliebigen Code über manipulierte SolrSearch-Anfragen auszuführen. Die Lücke betrifft XWiki-Versionen ab 5.3-milestone-2 bis 15.10.10 sowie 16.0.0-RC1 bis 16.4.0. Sie wurde in den Versionen 15.10.11, 16.4.1 und 16.5.0RC1 behoben.
• CVE-2025-41244 – Eine Privilege-Escalation-Schwachstelle in VMware Aria Operations und VMware Tools (VMSA-2025-0015), durch die lokale Angreifer Root-Rechte auf einem betroffenen System erlangen können. Betroffen sind mehrere Produktlinien, darunter Aria Operations 8.18.x vor 8.18.5 sowie VMware Tools vor Version 13.0.5 bzw. 12.5.4.
CISA ruft alle Organisationen – nicht nur US-Behörden – dazu auf, diese Lücken umgehend zu patchen. Der KEV-Katalog, eingeführt mit der Binding Operational Directive (BOD) 22-01, listet Schwachstellen auf, die aktiv ausgenutzt werden und daher prioritär geschlossen werden müssen.
