Хакери атакуват активно уязвимости в продуктите на VMware
Broadcom сигнализират за офанзиви към неотдавна запушени дупки в няколко виртуализиационни продукта на VMware. Става дума за три уязвимости, които в случай че се употребяват във верига разрешават да се извърши неразрешено код от „ госта “ към хостващата виртуалната машина система. Това са CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226. Те засягат продуктите от линията VMware ESX – VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform. Самото експлоатиране, с цел да е сполучливо обаче, атакуващата страна би трябвало да има права на админ (или root).
„ Това е обстановка, при която атакуваща страна, която към този момент е компромометирала вирталната „ посетител “ система и придобила фаворизиран достъп, може да се реалокира в хипервизора. Broadcom разполага с информация, че тези проблеми са експлоатирани преди излизането на обновления за тях “, пишат от компанията. Атаките с веригата от уязвимости е докладвана на Broadcom от екипа по сигурност на Microsoft.
По-конкретно, CVE-2025-22224 се явява сериозна накърнимост, позволяваща на местна страна с администраторски права да извърши случаен код като VMX развой в хоста. CVE-2025-22225 разрешава овакантяване на сендбокс отбраната. CVE-2025-22226 разрешава разкриването на информация и приключване наизуст от VMX процеса. За последната също се изискват администраторски права от атакуващата страна.
