VMware под ударом: в России нашли уязвимость, которую невозможно закрыть

19.02.2026

В гипервизоре VMware ESXi выявлена уязвимость, которую уже используют в реальных кибератаках, однако российские компании не могут установить исправление. Об этом сообщает ТАСС со ссылкой на ИТ-компанию Orion Soft.

Речь идет о бреши в VMware ESXi — программном обеспечении для виртуализации, позволяющем запускать несколько операционных систем на одном хосте. По данным Orion Soft, уязвимость дает возможность злоумышленнику записать произвольный код в ядре гипервизора и выйти за пределы изолированной виртуальной среды. Для эксплуатации требуются привилегии, которые могут быть получены через фишинг или при наличии «внутреннего нарушителя».

Как отмечается, уязвимость была обнаружена в марте 2025 года и впоследствии исправлена. Однако российские заказчики не имеют доступа к официальному обновлению: загрузка патчей возможна только через пользовательский портал VMware, который заблокирован для российских клиентов. Кроме того, по словам представителей Orion Soft, вендор отслеживает скачивания и требует обязательной авторизации, что исключает использование обходных способов.

По оценке компании, 61% хостов в России из числа тех, что работали на VMware к моменту ухода компании с рынка, продолжают использовать это ПО. Это около 80 тысяч хостов из 130 тысяч, эксплуатировавшихся в начале 2022 года. При этом большинство заказчиков используют версии гипервизора, техподдержка которых завершилась еще в октябре 2025 года, и для них не выпускаются новые патчи, закрывающие критические уязвимости.

В Orion Soft предупреждают, что компрометация одной виртуальной машины может привести к быстрому захвату контроля над гипервизором, дальнейшему распространению атаки по сети и шифрованию дисков всех виртуальных машин. В компании также отмечают, что часть организаций внедряет российские решения виртуализации только для критически важных систем, оставляя остальную инфраструктуру на иностранном ПО.