ترمیم سه آسیب‌پذیری روز-صفر در محصولات VMware

شرکت برودکام (Broadcom) از ترمیم سه آسیب‌پذیری روز-صفر بحرانی در محصولات VMware خبر داده است. برودکام تایید کرده هر سه این آسیب‌پذیری‌ها از مدتی پیش مورد بهره‌جویی مهاجمان قرار گرفته‌اند.

محصولات زیر از آسیب‌پذیری‌های مذکور که به آنها شناسه‌های CVE-2025-22224،وCVE-2025-22225 و CVE-2025-22226 تخصیص داده شده است متأثر می‌شوند:

VMware ESXi

VMware Workstation Pro / Player (Workstation)

VMware Fusion

VMware Cloud Foundation

VMware Telco Cloud Platform

سوءاستفاده موفق از این آسیب‌پذیری‌ها، در نهایت، امکان عبور از سد سازوکار Sandboxing ماشین مجازی را فراهم می‌کند. به عبارت دیگر، مهاجمی که قبلاً دسترسی به سیستم عامل ماشین مجازی را به دست آورده قادر به رخنه به بستر هیپروایزر خواهد بود.

 

 

بر اساس آمار سایت shadowserver.org، حدود سه هزار ماشین آسیب‌پذیر به CVE-2025-22224 در کشور ایران بر روی اینترنت قابل‌دسترس هستند.

ضعف‌های امنیتی محصولات VMware، معمولاً در جریان حملات اجراشده توسط گروه‌های باج‌افزاری و گروه‌های حرفه‌ای هکری مورد استفاده قرار می‌گیرند.

مقاله فنی برودکام در مورد این سه آسیب‌پذیری در لینک زیر قابل مطالعه است:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *