Sicherheitslücken in Chrome und VMware: Dringende Updates erforderlich

LONDON (IT BOLTWISE) – In der vergangenen Woche wurden zahlreiche Sicherheitslücken in verschiedenen Softwareprodukten entdeckt, die sofortige Aufmerksamkeit erfordern. Google und VMware haben kritische Updates veröffentlicht, um aktiv ausgenutzte Schwachstellen zu beheben.

Die jüngsten Sicherheitswarnungen haben die IT-Welt in Alarmbereitschaft versetzt. Google hat eine Notfall-Sicherheitsaktualisierung für seinen Chrome-Browser herausgegeben, um eine kritische Zero-Day-Schwachstelle zu beheben, die aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-6558, resultiert aus fehlerhafter Eingabevalidierung in den ANGLE- und GPU-Komponenten. Die Bedrohung wurde von Googles eigenem Threat Analysis Group entdeckt, was die Dringlichkeit der Situation unterstreicht.

Parallel dazu hat VMware wichtige Patches für mehrere seiner Produkte veröffentlicht, darunter ESXi, Workstation und Fusion. Diese Patches adressieren vier signifikante Schwachstellen, die während des Pwn2Own-Hackerwettbewerbs entdeckt wurden. Besonders besorgniserregend ist die Schwachstelle CVE-2025-41236, eine Integer-Overflow-Schwachstelle im VMXNET3 virtuellen Netzwerkadapter, die es Angreifern ermöglicht, aus virtuellen Maschinen auszubrechen und Code auf dem Host-System auszuführen.

Die Bedrohungslage wird durch die zunehmende Nutzung von Ransomware, die sich nun auch auf Linux- und VMware-Systeme ausweitet, weiter verschärft. Cyberkriminelle entwickeln spezialisierte Ransomware, um diese Systeme zu kompromittieren, da sie in Unternehmens- und Cloud-Infrastrukturen weit verbreitet sind. Diese Entwicklung zeigt eine kritische Sicherheitslücke in der Absicherung von Cloud- und DevOps-Umgebungen auf.

Ein weiteres besorgniserregendes Szenario ist die Entdeckung eines kritischen SQL-Injection-Fehlers in Fortinets FortiWeb Web Application Firewall. Diese Schwachstelle, CVE-2025-25257, ermöglicht es Angreifern, unbefugten Code oder Befehle aus der Ferne auszuführen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen und betont die Notwendigkeit sofortiger Patches.

Darüber hinaus nutzen Bedrohungsakteure zunehmend Microsoft Teams-Anrufe, um Ransomware zu verbreiten. In diesen Angriffen geben sich die Angreifer als IT-Support-Mitarbeiter aus und überreden die Opfer, bösartige PowerShell-Skripte auszuführen. Diese Methode umgeht geschickt herkömmliche E-Mail-Sicherheitsfilter, indem sie das Vertrauen in Geschäftskommunikationstools ausnutzt.

Insgesamt zeigt sich, dass die Bedrohungslage für Unternehmen zunehmend komplexer wird. Die Kombination aus neuen Angriffsmethoden und der Ausnutzung bestehender Schwachstellen erfordert eine proaktive Sicherheitsstrategie, die sowohl technische als auch organisatorische Maßnahmen umfasst. Unternehmen sind aufgefordert, ihre Systeme regelmäßig zu aktualisieren und ihre Sicherheitsprotokolle zu überprüfen, um den Schutz vor diesen fortschrittlichen Bedrohungen zu gewährleisten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!