Активные эксплойты VMware

Broadcom выпустила срочные обновления безопасности для устранения трёх уязвимостей, активно эксплуатируемых злоумышленниками в продуктах VMware. Патчи направлены на предотвращение некорректного использования ошибок в системах виртуализации.
Активные эксплойты VMware
Изображение носит иллюстративный характер

Одна из уязвимостей относится к типу TOCTOU, что приводит к выполнению операций записи за пределы выделенной памяти. При наличии локальных административных привилегий на виртуальной машине злоумышленник может выполнить произвольный код в процессе VMX, работающем на хосте.

Уязвимость типа «произвольная запись» (CVE-2025-22225, CVSS 8.2) позволяет атакующему, используя привилегии в процессе VMX, инициировать запись, приводящую к выходу из изолированной среды. Также выявлена уязвимость информационного раскрытия (CVE-2025-22226, CVSS 7.1), возникающая из-за некорректного чтения памяти в HGFS и позволяющая утечку данных из процесса VMX при наличии административного доступа.

Патчи для VMware ESXi выпущены для версии 8.0 (ESXi80U3d-24585383, ESXi80U2d-24585300) и для версии 7.0 (ESXi70U3s-24585291). Обновления доступны также для VMware Workstation версии 17.x (версия 17.6.3) и VMware Fusion версии 13.x (версия 13.6.3). Для VMware Cloud Foundation требуется асинхронное обновление: версия 5.x основывается на патче ESXi80U3d-24585383, а версия 4.x – на патче ESXi70U3s-24585291.

Продукты VMware Telco Cloud также получили обновления: VMware Telco Cloud Platform для версий 5.x, 4.x, 3.x и 2.x защищена патчами ESXi 7.0U3s, ESXi 8.0U2d и ESXi 8.0U3d, а VMware Telco Cloud Infrastructure для версий 3.x и 2.x – патчем ESXi 7.0U3s.

Broadcom в отдельном FAQ отметила, что имеются сведения об эксплуатации этих уязвимостей «в дикой природе», не разглашая подробностей о характере атак и злоумышленниках. Обнаружение проблем было инициировано и подтверждено Microsoft Threat Intelligence Center, что подчёркивает масштаб угроз в виртуальных инфраструктурах.

Обнаруженные критические уязвимости предоставляют возможности для исполнения кода, обхода песочницы и утечки памяти. Немедленное применение рекомендованных обновлений является необходимой мерой для защиты систем, учитывая текущую активную эксплуатацию этих ошибок злоумышленниками.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка