.
A gigante da tecnologia dos EUA Broadcom está alertando que um trio de vulnerabilidades VMware está sendo explorado ativamente por hackers maliciosos para comprometer as redes de seus clientes corporativos.
As três vulnerabilidades – apelidadas coletivamente de “Esxicape” por um pesquisador de segurança -Afeta o VMware ESXi, a estação de trabalho e a fusão, que são produtos de hipervisor de software amplamente utilizados que permitem que várias máquinas virtuais sejam gerenciadas em um único servidor. Os hipervisores são comumente usados para reduzir a necessidade de ocupar o espaço do servidor físico.
Broadcom, que adquiriu a VMware em 2023, disse que as vulnerabilidades (Rastreado como CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226) pode permitir que um invasor com privilégios de administrador ou raiz em uma máquina virtual escape de sua caixa de areia protegida e obtenha acesso não autorizado mais amplo ao produto hipervisor subjacente.
Com o acesso ao hypervisor, um invasor pode obter acesso a qualquer outra máquina virtual, incluindo sistemas virtuais de propriedade de outras empresas dentro do mesmo data center físico.
A Broadcom diz que tem “informações a sugerir” que as vulnerabilidades foram exploradas na natureza.
“O impacto aqui é enorme, um invasor que comprometeu um hipervisor pode comprometer qualquer uma das outras máquinas virtuais que compartilham o mesmo hipervisor”, disse Stephen Menos, pesquisador de segurança principal da empresa de inteligência de ameaças Rapid7, à Strong The One.
A Broadcom não compartilhou nenhum detalhe sobre a natureza dos ataques ou os atores de ameaças por trás deles e não disse se algum dado do cliente havia sido acessado. Um porta -voz da Broadcom não respondeu às perguntas da Strong The One. A Microsoft, que descobriu e relatou as vulnerabilidades à Broadcom, também não respondeu até a imprensa.
O pesquisador de segurança Kevin Beaumont disse em Um post no Mastodon que as três vulnerabilidades estão sendo exploradas ativamente por um grupo de ransomware ainda sem nome.
As vulnerabilidades do VMware são freqüentemente direcionadas por grupos de ransomware devido à sua capacidade de serem explorados para comprometer vários servidores durante um único ataque e, dado que dados corporativos sensíveis são frequentemente armazenados nesses ambientes virtualizados.
Microsoft descoberto em 2024 Que vários grupos de ransomware estavam explorando uma falha de hipervisor do VMware em ataques que implantam o Black Basta e o Ransomware Lockbit em campanhas de roubo de dados direcionadas a dados corporativos. No ano anterior, uma campanha de hackers em larga escala, apelidada de “Esxiargs”, viu grupos de ransomware explorar uma vulnerabilidade de dois anos de idade para atingir milhares de organizações em todo o mundo.
A Broadcom lançou patches para as três vulnerabilidades, que são classificadas como bugs de “dia zero” devido ao fato de terem sido explorados antes que uma correção fosse disponibilizada. Broadcom descreveu seu aviso de segurança como uma mudança de “emergência” e está pedindo aos clientes que apliquem os patches o mais rápido possível.
Agência de segurança cibernética do governo dos EUA CISA também é aviso As agências federais remendam contra os insetos, que ele adicionou ao seu catálogo em execução de vulnerabilidades conhecidas por estarem sob ataque.
.
