Η Broadcom κυκλοφόρησε ενημερώσεις για να διορθώσει πέντε ευπάθειες που επηρεάζουν τα VMware Aria Operations και Aria Operations for Logs. Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να αποκτήσουν αυξημένη πρόσβαση σε συστήματα ή να κλέψουν ευαίσθητες πληροφορίες.
Δείτε επίσης: Το NCSC καλεί τους προμηθευτές να εξαλείψουν τις ευπάθειες

Σύμφωνα με την εταιρεία, οι ευπάθειες επηρεάζουν τις εκδόσεις 8.x του λογισμικού. Ας τις δούμε πιο αναλυτικά:
CVE-2025-22218 (βαθμολογία CVSS: 8,5): Ένας επιτιθέμενος μπορεί να χρησιμοποιήσει την ευπάθεια για να βρει τα credentials ενός προϊόντος VMware που είναι ενσωματωμένο στο VMware Aria Operations for Logs. Για να γίνει η εκμετάλλευση, ωστόσο, ο επιτιθέμενος πρέπει να έχει δικαιώματα View Only Admin.
CVE-2025-22219 (Βαθμολογία CVSS: 6,8/10): Ένας επιτιθέμενος με non-administrative προνόμια θα μπορούσε να εισάγει ένα κακόβουλο script, που μπορεί να οδηγήσει σε αυθαίρετες λειτουργίες ως admin user, μέσω μιας stored cross-site scripting (XSS) επίθεσης.
CVE-2025-22220 (βαθμολογία CVSS: 4.3/10): Ένας κακόβουλος παράγοντας με non-administrative privileges και network access στο Aria Operations for Logs API ενδέχεται να μπορεί να εκτελεί ορισμένες λειτουργίες ως admin user.
CVE-2025-22221 (βαθμολογία CVSS: 5.2/10): Επιτιθέμενοι με δικαιώματα διαχειριστή στο VMware Aria Operations for Logs μπορούν να εισάγουν ένα κακόβουλο script που θα μπορούσε να εκτελεστεί στο πρόγραμμα περιήγησης ενός θύματος κατά την εκτέλεση ενός delete action στο Agent Configuration.
CVE-2025-22222 (βαθμολογία CVSS: 7,7/10): Ένας επιτιθέμενος με non-administrative privileges μπορεί να ανακτήσει credentials για ένα outbound plugin, εάν είναι γνωστό ένα έγκυρο service credential ID.
Δείτε επίσης: Το Aquabotv3 botnet εκμεταλλεύεται ευπάθεια σε τηλέφωνα Mitel

Όλες οι ευπάθειες έχουν διορθωθεί στο VMware Aria Operations και στο Aria Operations for Logs έκδοση 8.18.3. Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχει γίνει εκμετάλλευση των παραπάνω κενών ασφαλείας.
Είναι σημαντικό για τους οργανισμούς που χρησιμοποιούν VMware Aria Operations και Aria Operations for Logs να αναλάβουν άμεση δράση και να εφαρμόσουν τις απαραίτητες ενημερώσεις που παρέχονται από την Broadcom. Επιπλέον, οι εταιρείες θα πρέπει να επανεξετάσουν τα μέτρα ασφαλείας και τα πρωτόκολλά τους για να εξασφαλίσουν ολοκληρωμένη προστασία από πιθανές απειλές στον κυβερνοχώρο. Συνιστάται επίσης η παρακολούθηση για οποιαδήποτε ύποπτη δραστηριότητα και η άμεση αντιμετώπιση τυχόν περιστατικών ασφαλείας που ενδέχεται να προκύψουν.
Δείτε επίσης: Ευπάθεια zero-day της Zyxel επιτρέπει εκτέλεση αυθαίρετων εντολών
Η Broadcom, από τη μεριά της, παραμένει προσηλωμένη στην ασφάλεια των προϊόντων της και προτρέπει τους πελάτες να ελέγχουν τακτικά για ενημερώσεις και να τις εφαρμόζουν το συντομότερο δυνατό. Επομένως, είναι σημαντικό για τις επιχειρήσεις να παραμείνουν σε εγρήγορση, να ενημερώνονται για πιθανές απειλές και να λαμβάνουν τα απαραίτητα μέτρα για την ασφάλεια της υποδομής τους.
Πηγή: thehackernews.com