اخیراً سه آسیبپذیری بحرانی در محصولات VMware شناسایی شده که میتوانند به مهاجمان امکان نفوذ و اجرای کد مخرب را بدهند. این آسیبپذیریها بر VMware ESXi ،vSphere ،Workstation و Fusion تأثیر میگذارند:
CVE-2025-22224
یک نقص Heap Overflow بحرانی که به مهاجم دارای دسترسی محلی به VM، اجازه اجرای کد مخرب در سطح پردازش VMX میزبان را میدهد.
CVE-2025-22225
یک آسیبپذیری در نوشتن فایلهای دلخواه که به مهاجم امکان ایجاد تغییرات غیرمجاز و فرار از محیط Sandbox را میدهد.
CVE-2025-22226
یک نقص افشای اطلاعات ناشی از باگ Read Out-of-Bounds در کامپوننت HGFS که به مهاجم دارای دسترسی ادمین، اجازه استخراج اطلاعات از حافظه پردازش VMX را میدهد.
هشدار Broadcom: مهاجمان هماکنون از دو آسیبپذیری خطرناک در vCenter Server که قبلاً اصلاح شده بودند، برای افزایش دسترسی به Root و اجرای کد از راه دور سوءاستفاده میکنند!
چگونه از زیرساخت خود محافظت کنیم؟
1.وصلههای امنیتی VMware را فوراً نصب کنید.
2.دسترسی کاربران را محدود کنید و از Least Privilege Access استفاده کنید.
3.مانیتورینگ و لاگهای امنیتی را برای شناسایی فعالیتهای مشکوک بررسی کنید.
4.فایروال و کنترلهای شبکه را تقویت کرده و ارتباطات غیرضروری را مسدود کنید.
چرا این موضوع اهمیت دارد؟
این ضعفها به مهاجمان امکان نفوذ به سیستم، سرقت دادهها و نصب Backdoor را میدهند، که میتواند منجر به فلج شدن کل محیط مجازیسازی سازمان شود!