VMware szerverek tízezrei vannak veszélyben

Több tízezer olyan VMware szerver érhető el az internet felől, amelyekre még mindig nem kerültek fel a nemrégen kiadott, kritikus fontosságú patch-ek.
 

A Microsoft Threat Intelligence Center biztonsági kutatói jelezték elsőként a Broadcom felé, hogy egy olyan biztonsági hibára akadtak, amely már kibertámadásokban is szerephez jut, azaz nulladik napi hibának minősül. A Broadcom kivizsgálta a bejelentést, és megállapította, hogy a CVE-2025-22224 azonosítóval ellátott sérülékenység valóban komoly kockázatot jelent. Ráadásul a vállalat két további biztonsági résre is ráakadt, amelyek kihasználása szintén megkezdődött már a netes alvilág berkein belül.
 
A Broadcom elérhetővé tette a hibajavításokhoz szükséges patch-eket, és jelezte, hogy azokat a következők esetében szükséges telepíteni:

• VMware ESXi
• VMware Workstation
• VMware Fusion
• VMware Cloud Foundation
• VMware Telco Cloud Platform
• VMware Telco Cloud Infrastructure

 
A Microsoft által jelzett (puffertúlcsordulási hibára visszavezethető) VCMI-sérülékenység azért kapott kritikus veszélyességi besorolást, mert a kihasználásával a vendég rendszerekről olyan támadások kezdeményezhetők, amelyek a hoszt rendszert is veszélyeztetik. Ehhez a támadónak a vendég virtuális géphez rendszergazdai hozzáféréssel kell rendelkeznie, és ha ez adott, akkor kártékony kódokat futtathat le a VMX-folyamat emelt szintű jogosultságaival a kiszolgálón.
 
A Shadowserver Foundation szerint jelenleg több mint 30 ezer olyan szerver működik világszerte, amelyek az internet felől elérhetők, és még nem telepítették fel azokra az üzemeltetők a szükséges frissítéseket. Mindez pedig széles körű támadásoknak ágyazhat meg, hiszen nagyon komoly támadási felületről van szó.
 
A CISA is lépett a biztonsági hiba kapcsán, és március 25-ig minden érintett amerikai kormányzati szervtől, ügynökségtől elvárja a frissítések telepítését.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.