CISA warnt vor 2 ausgenutzten VMware Schwachstellen

Die US-Cybersicherheitsbehörde CISA hat am 30. Oktober 2025 zwei neue Sicherheitslücken bei VMWare in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Beide Schwachstellen werden laut CISA bereits aktiv ausgenutzt und stellen ein erhebliches Risiko für Organisationen dar.

Betroffen sind:
• CVE-2025-24893 – Eine kritische Eval Injection in der XWiki Platform erlaubt nicht authentifizierten Angreifern, beliebigen Code über manipulierte SolrSearch-Anfragen auszuführen. Die Lücke betrifft XWiki-Versionen ab 5.3-milestone-2 bis 15.10.10 sowie 16.0.0-RC1 bis 16.4.0. Sie wurde in den Versionen 15.10.11, 16.4.1 und 16.5.0RC1 behoben.
• CVE-2025-41244 – Eine Privilege-Escalation-Schwachstelle in VMware Aria Operations und VMware Tools (VMSA-2025-0015), durch die lokale Angreifer Root-Rechte auf einem betroffenen System erlangen können. Betroffen sind mehrere Produktlinien, darunter Aria Operations 8.18.x vor 8.18.5 sowie VMware Tools vor Version 13.0.5 bzw. 12.5.4.

CISA ruft alle Organisationen – nicht nur US-Behörden – dazu auf, diese Lücken umgehend zu patchen. Der KEV-Katalog, eingeführt mit der Binding Operational Directive (BOD) 22-01, listet Schwachstellen auf, die aktiv ausgenutzt werden und daher prioritär geschlossen werden müssen.

Related Posts

Gefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler

IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.

Read More

Kritische Authentifizierungs­lücke in Dell Storage Manager ermöglicht Remote-Zugriff ohne Login

Dell warnt vor einer kritischen SicherheitslĂĽcke (CVE-2025-43995) in Dell Storage Center / Dell Storage Manager (DSM) Version 20.1.21, die eine Umgehung der Authentifizierung erlaubt. Laut Dell kann ein unauthentifizierter, entfernter Angreifer ĂĽber manipulierte Anfragen an die Komponente ApiProxy.war im DataCollectorEar.ear auf interne DSM-APIs zugreifen.

Read More

CVE-2025-9164: DLL-Hijacking in Docker Desktop Installer ermöglicht lokale Rechteausweitung

Eine neu veröffentlichte Schwachstelle (CVE-2025-9164, auch GHSA-5p9c-72f9-f98q, EUVD-2025-36191) betrifft den Docker Desktop Installer bis Version 4.48.0. Laut Advisory nutzt der Installer eine unsichere DLL-Suchreihenfolge und lädt Bibliotheken aus dem Downloads-Ordner des Benutzers, bevor Systemverzeichnisse geprüft werden.

Read More