Az új VMware ESXi-sebezhetőségre már lecsaptak a zsarolóvírusok

A VMware ESXi egyik súlyos sebezhetősége, a CVE-2025-22225 mostanra a zsarolóvírus-bűnözők kedvence lett. A Broadcom márciusban jelentette be ezt az úgynevezett sandbox-kijátszási hibát, amely együtt jelent meg egy memóriaszivárgási (CVE-2025-22226) és egy időzítési problémával (CVE-2025-22224). Mindhárom hiba aktívan kihasznált, nulladik napi sebezhetőség. Egy támadó, ha megfelelő jogosultsággal hozzáfér a VMX-folyamathoz, tetszőleges írást hajthat végre a kernelben, amivel ki tud szabadulni a virtuális gép elkülönített környezetéből.

Széles körű veszélyben a VMware rendszerek

A sebezhetőségek a VMware-termékeket érintik, beleértve az ESXi-t, a Fusiont, a Cloud Foundationt, a vSphere-t, a Workstationt és a Telco Cloud Platformot is. A támadók adminisztrátori vagy root jogokkal képesek ezeket kombináltan kihasználni. Kiberbiztonsági elemzők szerint a kínai hátterű hekkerek már 2024 februárja óta alkalmazzák ezeket a sebezhetőségeket kifinomult támadások során.

Kritikus jelentés a CISA-tól

A CISA (az amerikai kiberbiztonsági ügynökség) hivatalosan is megerősítette, hogy a CVE-2025-22225-ös hibát már zsarolóvírus-támadásokban használják ki, ezért sürgette a szövetségi hivatalokat, hogy március 25-ig javítsák rendszereiket. Akik nem tudnak védekezni, azoknak az ügynökség a rendszerek leállítását javasolta.

Fókuszban a VMware hibák

A VMware szoftvereket széles körben használják vállalati környezetben, ezért kedvelt célpontok mind a zsarolóvírusok, mind az államilag támogatott hekkercsoportok számára. Korábban a VMware Aria Operations-ben és a VMware Tools-ban fedeztek fel más súlyos hibákat is, amelyeket szintén kínai támadók használtak ki. Az elmúlt évben pedig jelentősen nőtt a VMware-t érintő zsarolóvírus-incidensek száma.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media