Các Lỗ Hổng Bảo Mật Trong VMware Exsi Bị Khai Thác Trong Thực Tế
Broadcom đã phát hành các bản cập nhật bảo mật để khắc phục ba lỗ hổng nghiêm trọng trong các sản phẩm VMware ESXi, Workstation và Fusion. Các lỗ hổng này đang bị khai thác thực tế và có thể dẫn đến thực thi mã trái phép hoặc rò rỉ thông tin.
Danh sách lỗ hổng bảo mật:
| CVE | CVSS Score | Mô tả lỗ hổng | Ảnh hưởng |
| CVE-2025-22224 | 9.3 (Critical) | Lỗ hổng TOCTOU (Time-of-Check Time-of-Use) gây ghi ngoài vùng nhớ (out-of-bounds write). | Kẻ tấn công có quyền quản trị trên máy ảo có thể thực thi mã với quyền của tiến trình VMX trên máy chủ. |
| CVE-2025-22225 | 8.2 (Important) | Lỗ hổng ghi tùy ý, có thể dẫn đến việc khai thác vượt khỏi sandbox. | Kẻ tấn công có quyền truy cập vào tiến trình VMX có thể ghi vào kernel, dẫn đến vượt khỏi môi trường ảo hóa. |
| CVE-2025-22226 | 7.1 (Important) | Lỗ hổng đọc ngoài vùng nhớ (out-of-bounds read) trong HGFS. | Kẻ tấn công có quyền quản trị trên máy ảo có thể rò rỉ dữ liệu từ tiến trình VMX. |
Các phiên bản bị ảnh hưởng:
VMware ESXi 8.0
VMware ESXi 7.0
VMware Workstation 17.x
VMware Fusion 13.x
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x
VMware Telco Cloud Infrastructure 3.x, 2.x
Broadcom xác nhận rằng họ có "thông tin cho thấy các lỗ hổng này đã bị khai thác trong thực tế". Tuy nhiên, hãng không cung cấp thêm chi tiết về phương thức tấn công hoặc danh tính của các tác nhân đe dọa đứng sau.
Bản Vá và Biện Pháp Khắc Phục
| Sản phẩm | Phiên bản bị ảnh hưởng | CVE | Phiên bản đã sửa |
| VMware ESXi | 8.0 | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 | ESXi80U3d-24585383, ESXi80U2d-24585300 |
| VMware ESXi | 7.0 | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 | ESXi70U3s-24585291 |
| VMware Workstation | 17.x | CVE-2025-22224, CVE-2025-22226 | 17.6.3 |
| VMware Fusion | 13.x | CVE-2025-22226 | 13.6.3 |
| VMware Cloud Foundation | 5.x, 4.x | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 | Async patch ESXi80U3d-24585383 / ESXi70U3s-24585291 |
| VMware Telco Cloud Platform | 5.x, 4.x, 3.x, 2.x | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 | KB389385 |
Các lỗ hổng này được phát hiện và báo cáo bởi Microsoft Threat Intelligence Center. Do đang bị khai thác trong thực tế, người dùng được khuyến cáo cập nhật các bản vá mới nhất ngay lập tức để đảm bảo an toàn hệ thống. 🚨
Tham khảo
VMware Security Flaws Exploited in the Wild—Broadcom Releases Urgent Patches-https://thehackernews.com/2025/03/vmware-security-flaws-exploited-in.html
VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)-https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
