Broadcom ha revelado tres vulnerabilidades zero-day de alta gravedad en productos VMware que están siendo activamente explotadas por ciberdelincuentes. La confirmación por parte del Microsoft Threat Intelligence Center sobre el uso activo de estas vulnerabilidades eleva significativamente el nivel de amenaza para las organizaciones que utilizan estos productos de virtualización.
Análisis Técnico de las Vulnerabilidades Detectadas
La vulnerabilidad más crítica, identificada como CVE-2025-22224, presenta una puntuación CVSS de 9.3 y afecta al componente VCMI. Este fallo de desbordamiento de búfer permite a un atacante con privilegios de administrador de máquina virtual ejecutar código arbitrario en el proceso VMX del sistema host, comprometiendo tanto VMware ESXi como Workstation.
La segunda vulnerabilidad (CVE-2025-22225, CVSS 8.2) permite la escritura arbitraria en el kernel de ESXi a través del proceso VMX, potencialmente rompiendo el aislamiento entre máquinas virtuales. Esta vulnerabilidad es específica de VMware ESXi y representa un riesgo significativo para la seguridad de la infraestructura virtualizada.
Impacto y Alcance de la Amenaza
El escenario más preocupante es que un atacante solo necesita comprometer una única máquina virtual para potencialmente obtener control sobre el hipervisor completo. Los productos afectados incluyen:
- VMware ESXi y vSphere
- VMware Workstation y Fusion
- VMware Cloud Foundation
- VMware Telco Cloud Platform
Medidas de Mitigación y Recomendaciones
Los administradores de sistemas deben implementar inmediatamente las siguientes medidas de seguridad:
- Aplicar los parches de seguridad tan pronto estén disponibles
- Implementar monitorización avanzada de actividades sospechosas
- Realizar auditorías de seguridad exhaustivas
- Revisar y reforzar los controles de acceso a máquinas virtuales
La gravedad de estas vulnerabilidades y su explotación activa requieren una respuesta inmediata por parte de las organizaciones que utilizan productos VMware. Es crucial mantener una postura de seguridad proactiva y realizar evaluaciones regulares de la infraestructura virtual para detectar y prevenir posibles compromisos. La implementación oportuna de parches de seguridad y el seguimiento de las mejores prácticas de seguridad son fundamentales para proteger los entornos virtualizados contra estas amenazas emergentes.