Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability — CVE-2025-41244

Zusammenfassung

Sicherheitshinweis CVE-2025-41244. Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability Hersteller: Broadcom. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability CVE-2024-37079
• Broadcom Brocade Fabric OS Code Injection Vulnerability CVE-2025-1976
• XWiki Platform Eval Injection Vulnerability CVE-2025-24893
• Dassault Systèmes DELMIA Apriso Code Injection Vulnerability CVE-2025-6204
• Dassault Systèmes DELMIA Apriso Missing Authorization Vulnerability CVE-2025-6205
• RoundCube Webmail Cross-site Scripting Vulnerability CVE-2025-68461
• RoundCube Webmail Deserialization of Untrusted Data Vulnerability CVE-2025-49113
• Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials Vulnerability CVE-2026-22769
• GitLab Server-Side Request Forgery (SSRF) Vulnerability CVE-2021-22175
• Microsoft Windows Video ActiveX Control Remote Code Execution Vulnerability CVE-2008-0015
• Google Chromium CSS Use-After-Free Vulnerability CVE-2026-2441
• Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability CVE-2020-7796