Broadcom remediază vulnerabilități zero-day din VMware exploatate în atacuri

Broadcom a avertizat utilizatorii cu privire la trei vulnerabilități de tip zero-day în VMware, etichetate ca fiind exploatate în atacuri.

Vulnerabilitățile (CVE-2025-22224, CVE-2025-22225 și CVE-2025-22226) afectează produsele VMware ESX, inclusiv VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation și Telco Cloud Platform.

Atacatorii cu acces privilegiat de administrator sau root pot asocia aceste vulnerabilități pentru a scăpa de sandbox-ul mașinii virtuale.

Broadcom spune că CVE-2025-22224 este o vulnerabilitate de tip VCMI heap overflow cu grad de severitate critic care permite atacatorilor locali cu privilegii administrative pe VM-ul vizat să execute cod ca proces VMX care rulează pe gazdă.

CVE-2025-22225 este o vulnerabilitate de tip arbitrary write ESXi care permite procesului VMX să declanșeze scrierile arbitrare ale kernelului, ceea ce duce la o sustragere din sandbox, în timp ce CVE-2025-22226 este descrisă ca o eroare de divulgare a informațiilor HGFS care permite atacatorilor cu permisiuni de administrare să divulge memoria din procesul VMX.

Vulnerabilitățile VMware sunt adesea vizate în atacurile grupărilor de ransomware și a altor grupări, deoarece sunt utilizate în mod obișnuit în operațiunile întreprinderilor pentru a stoca sau transfera date corporative sensibile.

Cel mai recent, Broadcom a avertizat în noiembrie că atacatorii exploatează în mod activ două vulnerabilități VMware vCenter Server care au fost remediate în septembrie. Una dintre acestea permite escaladarea privilegiilor către root (CVE-2024-38813), în timp ce cealaltă este o eroare critică de executare a codului de la distanță (CVE-2024-38812).

Sursă: https://www.bleepingcomputer.com/news/security/broadcom-fixes-three-vmware-zero-days-exploited-in-attacks/