Kihasznált VMware sérülékenységek
A Cyble jelentése szerint három nulladik napi (zero-day) sebezhetőséget fedeztek fel, amelyeket aktívan kihasználnak a VMware ESXi, Workstation és Fusion termékekben.
CVE-2025-22224: Ez egy kritikus, 9,3-as CVSS pontszámú hiba, amely a Time-of-Check Time-of-Use (TOCTOU) hibából ered a VMware ESXi és Workstation rendszerekben. A helyi rendszergazdai jogosultsággal rendelkező támadó kihasználhatja ezt a hibát, hogy tetszőleges kódot futtasson a virtuális gép végrehajtható (VMX) folyamatában a gazdagépen.
CVE-2025-22225: Ez egy fontos besorolású, 8,2-es CVSS pontszámú sebezhetőség a VMware ESXi-ben. A támadó a szükséges jogosultságok birtokában kihasználhatja ezt a hibát a VMX folyamatban, ami lehetővé teszi a homokozóból való kilépést és rosszindulatú kód futtatását a gazdagépen.
CVE-2025-22226: Ez egy információszivárgási sebezhetőség a VMware ESXi, Workstation és Fusion rendszerekben. A helyi rendszergazdai jogosultsággal rendelkező támadó kihasználhatja ezt a hibát, hogy a VMX folyamat memóriájából adatokat szivárogtasson ki.
A VMware kiadta a szükséges javításokat ezekre a sebezhetőségekre. Javasolt az érintett rendszerek azonnali frissítése a legújabb verziókra.
