CISA: Vulnerabilitatea VMware ESXi exploatată activ
Sursă: https://www.bleepingcomputer.com
CISA a confirmat că grupurile de ransomware au început să exploateze o vulnerabilitate cu grad de severitate high a sandbox-ului VMware ESXi, care a fost utilizată anterior în atacuri de tip zero-day.
Broadcom a remediat această vulnerabilitate ESXi de tip scriere arbitrară (CVE-2025-22225) în martie 2025, împreună cu o eroare de scurgere de memorie (CVE-2025-22226) și o vulnerabilitate TOCTOU (CVE-2025-22224), și le-a etichetat pe toate ca zero-day exploatate activ.
La momentul respectiv, compania a afirmat că cele trei vulnerabilități afectează produsele VMware ESX, inclusiv VMware ESXi, Fusion, Cloud Foundation, vSphere, Workstation și Telco Cloud Platform, și că atacatorii cu acces privilegiat de administrator sau root le pot combina pentru a ieși din sandbox-ul mașinii virtuale.
Într-o actualizare a listei sale de vulnerabilități exploatate în mediul real, CISA a semnalat că CVE-2025-22225 este cunoscută ca fiind utilizată în campanii de ransomware, dar nu a furnizat mai multe detalii despre aceste atacuri în curs.
Grupurile de ransomware și grupările de atacatori sponsorizate vizează adesea vulnerabilitățile VMware, deoarece produsele VMware sunt utilizate pe scară largă în sistemele întreprinderilor care stochează de obicei date sensibile.
Sursă: https://www.bleepingcomputer.com/news/security/cisa-vmware-esxi-flaw-now-exploited-in-ransomware-attacks/
