بر اساس گزارش ShadowServer، بیش از 37.000 نمونه VMware ESXi در معرض اینترنت، در برابر نقص حیاتی نوشتن خارج از محدوده CVE-2025-22224 که به طور فعال تحت اکسپلویت قرار گرفته است، آسیبپذیر هستند.
CVE-2025-22224 (امتیاز CVSS: 9.3)، یک آسیبپذیری سرریز پشته VCMI که امکان فرار از سندباکس و اجرای کد روی هاست به عنوان فرآیند VMX را برای مهاجمان محلی با دسترسیهای مدیریتی در VM guest فراهم میکند. Broadcom درباره این نقص به همراه دو مورد دیگر CVE-2025-22225 و CVE-2025-22226 هشدار و اطلاع داد که هر سه در حملات به عنوان روز صفر مورد سوء استفاده قرار میگیرند. این نقصها توسط مرکز اطلاعات تهدید مایکروسافت کشف شد که بهرهبرداری از آنها را به عنوان روز صفر برای یک دوره نامعلوم مشاهده کرد. هنوز اطلاعاتی در مورد منشاء حملات و اهداف به اشتراک گذاشته نشده است.
https://www.bleepingcomputer.com/news/security/over-37-000-vmware-esxi-servers-vulnerable-to-ongoing-attacks/
