Sconosciute minacce alla sicurezza di tipo zero in ESXi, Workstation e Fusion Software da Broadcom
In un'importante novità, Broadcom, l'organizzazione dietro VMware, ha annunciato la scoperta di tre vulnerabilità zero-day che interessano diversi dei loro prodotti. Le vulnerabilità, identificate come CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226, sono state segnalate dal Microsoft Threat Intelligence Centre.
CVE-2025-22224: La vulnerabilità più grave
La più grave di queste vulnerabilità è la CVE-2025-22224, una vulnerabilità Time-of-Check Time-of-Use (TOCTOU) che esiste in VMware ESXi e Workstation. Questa vulnerabilità può portare a una condizione di scrittura fuori dai limiti e consente a un attaccante con privilegi amministrativi locali su una macchina virtuale di eseguire il codice come processo VMX della macchina virtuale in esecuzione sull'host.
CVE-2025-22225: Vulnerabilità di scrittura arbitaria
La CVE-2025-22225 è una vulnerabilità di scrittura arbitaria in VMware ESXi. Questa vulnerabilità consente a un attaccante con privilegi all'interno del processo VMX di innescare una scrittura arbitaria nel kernel.
CVE-2025-22226: Vulnerabilità di divulgazione delle informazioni
La CVE-2025-22226 è una vulnerabilità di divulgazione delle informazioni in VMware ESXi, Workstation e Fusion. Questa vulnerabilità consente a un attaccante con privilegi amministrativi su una macchina virtuale di trapelare la memoria dal processo VMX.
Prodotti e versioni interessati
Le vulnerabilità interessano VMware ESXi, Workstation e Fusion. In particolare, Broadcom VMware ESXi 7.0 e 8.0, Broadcom VMware Cloud Foundation 4.5.x e 5.x, Broadcom VMware Telco Cloud Platform 5.x, 4.x, 3.x e 2.x e Broadcom VMware Telco Cloud Infrastructure 3.x e 2.x sono vulnerabili a tutte e tre le CVE. Broadcom VMware Workstation 17.x è vulnerabile alle CVE-2025-22224 e CVE-2025-22226.
Possibile sfruttamento e risposta
L'avviso di Broadcom indica che per tutte e tre le CVE, "ci sono informazioni che suggeriscono che lo sfruttamento è avvenuto nella vita reale". In risposta, Broadcom ha pubblicato un avviso di sicurezza (VMSA-2025-0004) il 4 marzo 2025 e incoraggia fortemente gli utenti a aggiornare i loro prodotti interessati il prima possibile.
Valutazione dell'esposizione e mitigazione
I clienti di InsightVM e Nexpose potranno valutare la loro esposizione alle CVE-2025-22224, CVE-2025-22225 e CVE-202226 su ipervisori Broadcom VMware ESXi, Fusion e Workstation con i controlli di vulnerabilità previsti per essere disponibili nella release del contenuto del 4 marzo.
Sembra che queste vulnerabilità possano essere concatenate, rendendo cruciale per gli utenti affrontare tutti e tre i problemi per garantire la sicurezza delle loro macchine virtuali. Per informazioni complete sui prodotti e le versioni interessati e corretti, visita l'avviso e le FAQ di Broadcom. La US Cybersecurity and Infrastructure Security Agency (CISA) ha inoltre aggiunto tutte e tre le CVE alla lista delle vulnerabilità note sfruttate (KEV), sottolineando ulteriormente l'urgenza di questi aggiornamenti.
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
- Conoscere il bonsai di ginepro: modellare e mantenere una specie di albero senza tempo
