Хакеры уже используют «дыры» в VMware — срочные обновления закрывают три критических уязвимости

Компания Broadcom выпустила экстренные обновления для продуктов VMware, включая ESX, vSphere, Cloud Foundation и Telco Cloud Platform. Причина — выявление трех опасных уязвимостей, которые уже используются в реальных кибератаках. Эти баги позволяют злоумышленникам выходить за пределы виртуальных машин, получая доступ к гипервизору и управлению хост-системой.

Наибольшую опасность представляет уязвимость CVE-2025-22224, оцененная в 9,3 балла по CVSS. Она связана с переполнением кучи (heap overflow), что позволяет хакерам выполнять произвольный код на уровне хоста. Две другие уязвимости — CVE-2025-22225 (8,2 балла) и CVE-2025-22226 (7,1 балла) — также критичны. Одна из них дает возможность записи произвольных данных в ядро, другая – раскрытия содержимого памяти, что грозит утечками конфиденциальной информации.

Эксперты Microsoft Threat Intelligence Center выявили уязвимости, но не раскрыли детали их обнаружения. Однако уже известно, что хакеры активно используют их в атаках, поэтому они отнесены к уязвимостям нулевого дня. Специалисты по кибербезопасности предполагают, что злоумышленники используют эти баги в комбинации, чтобы обойти защитные механизмы и получить контроль над системами.

Обходных путей не существует – единственный способ защиты – немедленная установка патчей. Владельцы VMware ESXi, Workstation и Fusion должны срочно обновить свои системы, иначе рискуют стать следующими жертвами кибератак.