Uma nova falha extremamente crítica foi identificada no VMware ESXi, Workstation e Fusion.
Registrada como CVE-2025-22224, essa vulnerabilidade é do tipo Time-of-Check Time-of-Use (TOCTOU).
Essa exploração pode permitir que um atacante dentro de uma máquina virtual (VM), com privilégios administrativos locais, execute código malicioso no host, comprometendo diretamente o hipervisor ESXi, potencialmente, toda a infraestrutura de virtualização.
Detalhes da Vulnerabilidade
A CVE-2025-22224 explora um problema de sincronização no tempo de verificação e uso de um recurso dentro dos produtos VMware.
Esse tipo de falha pode permitir que um invasor modifique dados críticos entre a verificação e a execução, levando à escalada de privilégios e possibilitando ataques mais amplos dentro do ambiente virtualizado.
Impacto:
• Permite execução remota de código (Remote Code Execution – RCE) no host VMware.
• Pode levar ao comprometimento total do hipervisor, afetando todas as máquinas virtuais no ambiente.
• Potencial para exploração em cadeias de ataque (attack chains) direcionadas a infraestruturas virtualizadas.
Exploração ativa: Relatórios indicam que essa falha já estava sendo explorada antes da divulgação pública, tornando a mitigação urgente para qualquer ambiente que utilize os produtos afetados.
Produtos Afetados
A vulnerabilidade foi confirmada nos seguintes produtos VMware:
• VMware ESXi
• VMware Workstation
• VMware Fusion
Todas as versões não corrigidas desses produtos estão vulneráveis à exploração dessa falha.
Medidas de Mitigação
A empresa Broadcom (proprietária do VMware) já lançou atualizações de segurança para corrigir essa vulnerabilidade.
É altamente recomendável que os administradores de TI apliquem os patches imediatamente.
Ações recomendadas:
✔️ Atualize os sistemas VMware ESXi para as versões corrigidas.
✔️ Restrinja o acesso administrativo dentro das VMs para minimizar riscos de exploração.
✔️ Monitore logs do sistema para identificar atividades suspeitas.
✔️ Considere isolar workloads críticos até que as correções sejam aplicadas.
A CVE-2025-22224 representa uma ameaça severa a ambientes virtualizados, pois permite que invasores escapem de máquinas virtuais e comprometam diretamente o hipervisor ESXi.
Como já há exploração ativa dessa vulnerabilidade, organizações que utilizam VMware devem agir rapidamente para atualizar seus sistemas e reforçar suas estratégias de segurança.
Referências:
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2025/alerta-04-2025