Broadcom a publicat un patch pentru trei vulnerabilități care afectează mai multe produse VMware, dintre care una este clasificată drept critică și a fost deja exploatată activ.
Vulnerabilitățile și impactul lor
Într-un avertisment de securitate, Broadcom a anunțat că a lansat un patch pentru a remedia vulnerabilitățile de tip VM escape, identificate drept CVE-2025-22224, CVE-2025-22225 și CVE-2025-22226.
Un atac de tip VM escape permite unui atacator care a compromis deja sistemul de operare al unei mașini virtuale să escaladeze privilegiile și să obțină acces la hipervizor, punând astfel în pericol întregul sistem virtualizat.
Aceste vulnerabilități afectează toate versiunile suportate ale următoarelor produse:
- VMware ESX
- VMware vSphere
- VMware Cloud Foundation
- VMware Telco Cloud Platform
Severitatea acestora a fost clasificată după cum urmează:
- CVE-2025-22224 – scor 9.3 (critic)
- CVE-2025-22225 – scor 8.2
- CVE-2025-22226 – scor 7.1
Exploatare activă și riscuri
Broadcom a confirmat că aceste vulnerabilități sunt deja exploatate activ în atacuri cibernetice, ceea ce crește riscul pentru organizațiile care utilizează soluțiile afectate.
VMware este o țintă preferată pentru atacatori, având în vedere că soluțiile sale sunt utilizate pe scară largă atât în medii enterprise, cât și în IMM-uri pentru gestionarea infrastructurilor virtualizate.
Istoricul vulnerabilităților VMware
Aceasta nu este prima dată când VMware se confruntă…
