Фахівці з кібербезпеки компанії Broadcom виявили три критичні уразливості нульового дня в популярних продуктах VMware для віртуалізації. Особливу стурбованість викликає підтвердження від Microsoft Threat Intelligence Center про активну експлуатацію цих вразливостей зловмисниками в реальних кібератаках.
Детальний аналіз виявлених уразливостей
Найбільш небезпечною є уразливість CVE-2025-22224 з критичним показником CVSS 9.3. Вона пов’язана з переповненням кучі в компоненті VCMI та дозволяє зловмиснику з правами адміністратора віртуальної машини виконувати довільний код на рівні хост-системи. Ця уразливість становить серйозну загрозу для користувачів VMware ESXi та Workstation.
Друга уразливість CVE-2025-22225 (CVSS 8.2) створює можливість несанкціонованого запису в ядро ESXi через процес VMX. Наслідком успішної експлуатації може стати порушення ізоляції віртуальних машин – ключового механізму безпеки віртуалізованих середовищ.
Третя уразливість CVE-2025-22226 (CVSS 7.1) впливає на компонент HGFS та може призвести до витоку конфіденційних даних з пам’яті процесу VMX. Ця проблема актуальна для продуктів ESXi, Workstation та Fusion.
Оцінка масштабів загрози
Особливо небезпечним є механізм розповсюдження атаки: зловмисникам достатньо скомпрометувати лише одну віртуальну машину для потенційного отримання контролю над усією віртуальною інфраструктурою. Це створює критичні ризики для корпоративних середовищ, де на одному фізичному сервері можуть працювати десятки віртуальних машин з конфіденційними даними.
Рекомендації щодо захисту
Для мінімізації ризиків адміністраторам систем рекомендується:
- Терміново встановити оновлення безпеки одразу після їх випуску
- Посилити моніторинг підозрілої активності в віртуальному середовищі
- Провести аудит налаштувань безпеки та прав доступу
- Впровадити багаторівневу систему захисту віртуальної інфраструктури
Враховуючи критичність виявлених уразливостей та підтверджені випадки їх експлуатації, організаціям необхідно терміново вжити заходів для захисту своїх віртуальних середовищ. Затримка з оновленням може призвести до серйозних інцидентів безпеки з масштабними наслідками для бізнесу.
