ترمیم سه آسیبپذیری روز-صفر در محصولات VMware
شرکت برودکام (Broadcom) از ترمیم سه آسیبپذیری روز-صفر بحرانی در محصولات VMware خبر داده است. برودکام تایید کرده هر سه این آسیبپذیریها از مدتی پیش مورد بهرهجویی مهاجمان قرار گرفتهاند.
محصولات زیر از آسیبپذیریهای مذکور که به آنها شناسههای CVE-2025-22224،وCVE-2025-22225 و CVE-2025-22226 تخصیص داده شده است متأثر میشوند:
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform
سوءاستفاده موفق از این آسیبپذیریها، در نهایت، امکان عبور از سد سازوکار Sandboxing ماشین مجازی را فراهم میکند. به عبارت دیگر، مهاجمی که قبلاً دسترسی به سیستم عامل ماشین مجازی را به دست آورده قادر به رخنه به بستر هیپروایزر خواهد بود.
بر اساس آمار سایت shadowserver.org، حدود سه هزار ماشین آسیبپذیر به CVE-2025-22224 در کشور ایران بر روی اینترنت قابلدسترس هستند.
ضعفهای امنیتی محصولات VMware، معمولاً در جریان حملات اجراشده توسط گروههای باجافزاری و گروههای حرفهای هکری مورد استفاده قرار میگیرند.
مقاله فنی برودکام در مورد این سه آسیبپذیری در لینک زیر قابل مطالعه است:
