techrepublic

Критические уязвимости с нулевым днем, обнаруженные в этих продуктах VMware

7 марта 2025 г.

Broadcom исправил три активно эксплуатирующих уязвимостей нулевого дня в VMware Esxi, Workstation и Fusion, обнаруженных Центром интеллектуальной интеллекта Microsoft. Недостатки, которые использовались в реальных атаках во время обнаружения, могут позволить злоумышленникам с администратором или корневым доступом к виртуальной машине для нарушения основного гипервизора, потенциально подвергая все подключенные виртуальные машины и конфиденциальные данные.

Как работают эти уязвимости?

Если актер угрозы получает административный доступ к гостевой ОС виртуальной машины, он может обострить привилегии и проникнуть в гипервизора. Оказавшись внутри, они могут манипулировать или получать доступ к другим виртуальным машинам, работающим на одном и том же гипервизоре, создавая значительный риск безопасности.

Три уязвимости:

    CVE-2025-22224: уязвимость времени использования времени (TOCTOU) в VMWare ESXI и рабочей станции, которая может привести к условию записи, если у злоумышленника уже есть привилегии администратора. CVE-2025-22225: произвольная уязвимость записи в VMware ESXI. CVE-2025-22226: уязвимость раскрытия информации в VMware ESXI, рабочей станции и слиянии, которые можно использовать для утечки памяти.

Чтобы исправить уязвимости, клиенты должны применять патчи, найденные в уведомлении Broadcom. Затронуты все версии VMware ESX, VMware VSphere, VMware Cloud Foundation или VMware Telco Cloud Platform, за исключением новейших обновлений.

См.: Switch Google Chrome на Manifest V3 продолжает ломать блокировщики рекламы, такие как Ublock Origin.

На какие продукты затронуты?

На все три CVE влияют на следующие продукты (через Rapid7):

    Broadcom VMware Esxi 7.0 и 8.0. Broadcom VMware Cloud Foundation 4.5.x и 5.x. Broadcom VMware Telco Cloud Platform 5.x, 4.x, 3.x и 2.x. Broadcom VMware Telco Cloud Infrastructure 3.x и 2.x.

Следующий продукт уязвим для CVE-2025-22224 и CVE-2025-222226.

    Broadcom VMware Workstation 17.x.

Следующий продукт уязвим для CVE-2025-222226 специально:

    Broadcom VMware Fusion 13.x.

Функция VMware Live Patch не будет автоматически применять патчи в этом случае.

Автоматизация, ARIA Suite и VMware NSX VMware Cloud и VMware NSX не затронуты.

В прошлом году серверы VMware Esxi были пострадали от варианта вымогателей с двойным отчетом, а актеры угроз выдают себя за реальную организацию.

Подписаться на информационный бюллетень инсайдера кибербезопасности Укрепляйте защиту ИТ -безопасности вашей организации, сохраняя в курсе последних новостей, решений и лучших практик кибербезопасности. Доставляется каждый понедельник, вторник и четверг Адрес электронной почты Подписавшись на получение нашей рассылки, вы соглашаетесь с нашими Условиями использования и политикой конфиденциальности. Вы можете отказаться от подписки в любое время. Подписаться
Подписаться на информационный бюллетень инсайдера кибербезопасности Укрепляйте защиту ИТ -безопасности вашей организации, сохраняя в курсе последних новостей, решений и лучших практик кибербезопасности. Доставляется каждый понедельник, вторник и четверг Адрес электронной почты Подписавшись на получение нашей рассылки, вы соглашаетесь с нашими Условиями использования и политикой конфиденциальности. Вы можете отказаться от подписки в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE