Broadcom, bugün müşterileri saldırılarda sömürülen ve Microsoft Tehdit İstihbarat Merkezi tarafından bildirilen üç VMware sıfır günü yaklaşık olarak uyardı.
Güvenlik açıkları (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) VMware ESXI, VSphere, Workstation, Fusion, Bulut Foundation ve Telco Bulut Platformu dahil VMware ESX ürünlerini etkiler.
Ayrıcalıklı yöneticiye veya kök erişimi olan saldırganlar, sanal makinenin kum havuzundan kaçmak için bu kusurları zincirleyebilir.
Şirket, “Bu, sanal makinenin konuk işletim sistemini zaten tehlikeye atmış ve ayrıcalıklı erişim (yönetici veya kök) kazanan bir saldırganın hipervizörün kendisine taşınabileceği bir durumdur.” “Broadcom, bu sorunların sömürülmesinin ‘vahşi doğada’ meydana geldiğini öne sürecek bilgilere sahiptir.
Broadcom, CVE-2025-22224’ün, hedeflenen VM’de idari ayrıcalıkları olan yerel saldırganların, ana bilgisayarda çalışan VMX işlemi olarak kod yürütmesini sağlayan kritik bir VCMI yığın taşma güvenlik açığı olduğunu söylüyor.
CVE-2025-22225, VMX sürecinin bir kum havuzu kaçışına yol açarken, CVE-2025-22226’nın, VMX sürecinden sızan belleği olan tehdit aktörleri olan tehdit aktörlerine izin veren bir HGFS bilgi tartışması kusuru olarak tanımlanan ESXI keyfi bir yazma güvenlik açığıdır.
Bir Microsoft sözcüsü, bu üç sıfır gün hakkında daha fazla bilgi için bugün erken saatlerde BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapamadı.
VMware güvenlik açıkları genellikle fidye yazılımı çeteleri ve devlet destekli hack grupları tarafından yapılan saldırılarla hedeflenir, çünkü kurumsal operasyonlarda hassas kurumsal verileri depolamak veya aktarmak için yaygın olarak kullanılırlar.
Son zamanlarda Broadcom, Kasım ayında saldırganların Eylül ayında yamalanan iki VMware VCenter sunucu güvenlik açıklarından aktif olarak yararlandığı konusunda uyardı. Biri, ayrıcalık artışının köküne (CVE-2024-38813) izin verirken, diğeri Çin’in 2024 Matrix Cup Hacking yarışması sırasında bildirilen kritik bir uzaktan kod yürütme kusuru (CVE-2024-38812).
Ocak 20204’te Broadcom, Çin devlet hackerlarının en azından 2021’in sonundan bu yana Commutlepita ve VirtualPie Backroors’ı savunmasız ESXI Hosts’da dağıtmak için kritik bir vCenter sunucu güvenlik açığı (CVE-2023-34048) kullandıklarını açıkladı.