Broadcom بهروزرسانیهای امنیتی را برای رفع سه نقص امنیتی فعال در محصولات VMware ESX، از جمله VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud منتشر کرده است که میتواند منجر به اجرای کد و افشای اطلاعات شود.
اکسپلویت موفق از این آسیبپذیریها، نهایتا امکان عبور از سد سازوکار Sandboxing ماشین مجازی را فراهم میکند. در واقع، نفوذگری که دسترسی به سیستم عامل ماشین مجازی را به دست آورد، قادر به نفوذ به بستر هایپروایزر خواهد بود. لیست آسیبپذیریها به شرح زیر است:
- CVE-2025-22224 (امتیاز CVSS: 9.3): آسیبپذیری Time-of-Check Time-of-Use (TOCTOU) که منجر به نوشتن خارج از محدوده میشود، که یک عامل مخرب با دسترسی مدیریت محلی در ماشین مجازی میتواند از آن برای اجرای کد بهعنوان ماشین مجازی در حال اجرا در VM استفاده کند.
- CVE-2025-22225 (امتیاز CVSS: 8.2): آسیبپذیری نوشتن دلخواه که عامل مخرب با دسترسی در فرآیند VMX میتواند از آن سوء استفاده کند و منجر به فرار sandbox شود.
- CVE-2025-22226 (امتیاز CVSS: 7.1): آسیبپذیری افشای اطلاعات به دلیل خارج از محدوده خوانده شده در HGFS که عامل مخرب با سطح دسترسی مدیریتی برای ماشین مجازی میتواند از آن برای نشت حافظه از فرآیند vmx سوء استفاده کند.
نقصهای مذکور بر نسخههای زیر تأثیر میگذارد:
- VMware ESXi 8.0 – در ESXi80U3d-24585383، ESXi80U2d-24585300 رفع شد
- VMware ESXi 7.0 – در ESXi70U3s-24585291 رفع شد.
- VMware Workstation 17.x – در نسخه 17.6.3 رفع شد.
- VMware Fusion 13.x – در نسخه 13.6.3 رفع شد.
- VMware Cloud Foundation 5.x – وصله Async به ESXi80U3d-24585383.
- VMware Cloud Foundation 4.x – وصله Async به ESXi70U3s-24585291.
- VMware Telco Cloud Platform 5.x، 4.x، 3.x، 2.x – در ESXi 7.0U3s، ESXi 8.0U2d، و ESXi 8.0U3d رفع شد.
- VMware Telco Cloud Infrastructure 3.x، 2.x – در ESXi 7.0U3s رفع شد.
https://www.bleepingcomputer.com/news/security/broadcom-fixes-three-vmware-zero-days-exploited-in-attacks
https://thehackernews.com/2025/03/vmware-security-flaws-exploited-in.html
