Der US -Technologiegigant Broadcom warnt, dass ein Trio von VMware -Schwachstellen von böswilligen Hackern aktiv ausgenutzt wird, um die Netzwerke seiner Unternehmenskunden zu kompromittieren.
Die drei Schwachstellen – gemeinsam als „exicape“ bezeichnet von Ein Sicherheitsforscher -Beeinflussen VMware ESXI, Workstation und Fusion, bei denen es sich um weit verbreitete Software-Hypervisorprodukte handelt, mit denen mehrere virtuelle Maschinen auf einem einzigen Server verwaltet werden können. Hypervisoren werden üblicherweise verwendet, um die Notwendigkeit zu verringern, einen physischen Serverraum einzunehmen.
Broadcom, der VMware im Jahr 2023 erwarb, sagte das die Schwachstellen (Verfolgt als CVE-2025-22224, CVE-2025-2225 und CVE-2025-22226) könnte es einem Angreifer mit Administrator- oder Wurzelberechtigungen auf einer virtuellen Maschine ermöglichen, seinem geschützten Sandkasten zu entkommen und einen breiteren, unzuverlässigen Zugriff auf das zugrunde liegende Hypervisorprodukt zu erhalten.
Mit dem Zugriff auf den Hypervisor kann ein Angreifer Zugriff auf jede andere virtuelle Maschine erhalten, einschließlich virtueller Systeme, die anderen Unternehmen innerhalb desselben physischen Rechenzentrums gehören.
Broadcom sagt, es habe “Informationen, die darauf hindeuten” haben, dass die Schwachstellen in freier Wildbahn ausgenutzt wurden.
“Der Einfluss hier ist riesig, ein Angreifer, der einen Hypervisor gefährdet hat, kann die anderen virtuellen Maschinen, die denselben Hypervisor teilen, kompromittieren”, sagte Stephen weniger, Hauptforscher des Bedrohungsintelligens Rapid7 gegenüber TechCrunch.
Broadcom teilte keine Details über die Art der Angriffe oder die Bedrohungsakteure, die dahinter standen, und sagten nicht, ob auf Kundendaten zugegriffen wurden. Ein Sprecher von Broadcom antwortete nicht auf die Fragen von TechCrunch. Microsoft, das Broadcom die Schwachstellen entdeckte und berichtete, reagierte auch nicht bis zum Zeitpunkt der Presse.
Der Sicherheitsforscher Kevin Beaumont sagte in Ein Beitrag auf Mastodon dass die drei Schwachstellen aktiv von einer noch nicht genannten Ransomware-Gruppe ausgenutzt werden.
VMware -Schwachstellen werden häufig durch Ransomware -Gruppen angezeigt, da sie während eines einzelnen Angriffs ausgenutzt werden können, um mehrere Server zu beeinträchtigen, und da in diesen virtualisierten Umgebungen häufig sensible Unternehmensdaten gespeichert werden.
Microsoft im Jahr 2024 entdeckt Dass mehrere Ransomware-Gruppen einen VMware-Hypervisor-Fehler in Angriffen ausnutzen, in denen Black Basta und Lockbit Ransomware in Data-Ständungskampagnen für Unternehmensdaten angewendet wurden. Im Vorjahr, Eine groß angelegte Hacking-Kampagnegenannt “Esxiargs”, sah Ransomware-Gruppen eine zweijährige VMware-Anfälligkeit, um Tausende von Organisationen weltweit abzuzielen.
Broadcom hat Patches für die drei Schwachstellen veröffentlicht, die als klassifiziert werden als “Zero-Day” -Fehler Aufgrund der Tatsache wurden sie ausgenutzt, bevor eine Lösung zur Verfügung gestellt wurde. Broadcom beschrieb seine Sicherheitsberatung als “Notfall” -Dänderung und fordert die Kunden auf, die Patches so schnell wie möglich anzuwenden.
Die Cybersicherheit der US -Regierung CISA ist ebenfalls Warnung Bundesbehörden, um gegen die Bugs zu flicken, die es zu seinem laufenden Katalog von Schwachstellen hinzugefügt hat, von denen bekannt ist, dass sie angegriffen werden.
Source link
