Broadcom выпускает исправления для нескольких уязвимостей безопасности VMware

Broadcom выпустил исправление для трёх уязвимостей, которые уже используются злоумышленниками. Эти баги были описаны как недостатки, позволяющие выход из виртуальной машины (VM escape). Компания настоятельно призвала пользователей установить исправление как можно скорее.

Broadcom выпустил исправление для трёх уязвимостей, затрагивающих ряд продуктов VMware. Одна из них считается критической и уже используется злоумышленниками в реальных условиях. В рамках опубликованного предупреждения о безопасности компания заявила, что выпустила патч, устраняющий недостатки VM escape, отслеживаемые как CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226.

VM escape — это уязвимость, позволяющая злоумышленнику, который уже взломал гостевую ОС виртуальной машины и получил привилегированный доступ, перейти к гипервизору. Баги затрагивают все поддерживаемые версии VMware ESX, VMware vSphere, VMware Cloud Foundation и VMware Telco Cloud Platform. Им были присвоены степени опасности 9.3, 8.2 и 7.1 соответственно.

Целевой объект — продукты VMware

Broadcom сообщила в своем предупреждении: "У нас есть информация, свидетельствующая о том, что эксплуатация этих уязвимостей уже произошла «в реальных условиях»."

Поскольку решения VMware часто используются как в корпоративных, так и в средах малого и среднего бизнеса (SMB), они являются популярной целью для киберпреступников, стремящихся получить доступ к конфиденциальным данным компаний.

Для борьбы с постоянными угрозами Broadcom постоянно сканирует продукты на наличие уязвимостей и выпускает патчи. Например, в середине ноября 2024 года компания предупредила о двух недостатках в своем продукте VMware vCenter Server, которые уже используются злоумышленниками. Как и сегодня, тогда компания настоятельно призвала пользователей установить исправление немедленно, отметив, что альтернативных решений не существует.

Уязвимости могут нанести значительный ущерб сетям, которые уже были взломаны. Ранее, в марте 2024 года, VMware выпустил исправления для целого ряда уязвимостей безопасности, затрагивающих ряд ключевых продуктов бизнеса.

Эти уязвимости затронули продукты ESXi, Workstation и Fusion. Они отслеживаются как CVE-2024-22252, CVE-2024-22253, CVE-2024-22254 и CVE-2024-22255. Первые две уязвимости описаны как недостатки use-after-free в контроллере XHCI USB, затрагивающие все три продукта. Для Workstation и Fusion они имеют степень опасности 9.3, а для ESXi — 8.4.

Уязвимости могут быть использованы для нанесения значительного ущерба заражённым сетям.