Broadcom Vá Lỗ Hổng Zero-Day Trong VMware Bị UNC5174 Khai Thác
Trong bối cảnh mối đe dọa an ninh mạng ngày càng tinh vi, việc một lỗ hổng zero-day bị khai thác trong các hệ thống quan trọng như VMware luôn gây ra báo động cao. Gần đây, Broadcom đã phát hành bản vá cho CVE-2025-41244, một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation - LPE) trong VMware Aria Operations và VMware Tools. Lỗ hổng này đã bị nhóm tấn công có liên kết với Trung Quốc, UNC5174, tích cực khai thác từ giữa tháng 10 năm 2024, gây ra rủi ro nghiêm trọng cho các môi trường ảo hóa trên toàn cầu. ...