MN
Memphis Network
Todos os artigos
06 de março de 2025Gestão e Gerência

Alerta de Segurança: CVE-2025-22224 – Vulnerabilidade Crítica no VMware

Uma nova falha extremamente crítica foi identificada no VMware ESXi, Workstation e Fusion.

Registrada como CVE-2025-22224, essa vulnerabilidade é do tipo Time-of-Check Time-of-Use (TOCTOU).

Essa exploração pode permitir que um atacante dentro de uma máquina virtual (VM), com privilégios administrativos locais, execute código malicioso no host, comprometendo diretamente o hipervisor ESXi, potencialmente, toda a infraestrutura de virtualização.

Detalhes da Vulnerabilidade

A CVE-2025-22224 explora um problema de sincronização no tempo de verificação e uso de um recurso dentro dos produtos VMware.

Esse tipo de falha pode permitir que um invasor modifique dados críticos entre a verificação e a execução, levando à escalada de privilégios e possibilitando ataques mais amplos dentro do ambiente virtualizado.

Impacto:

  • Permite execução remota de código (Remote Code Execution – RCE) no host VMware.
  • Pode levar ao comprometimento total do hipervisor, afetando todas as máquinas virtuais no ambiente.
  • Potencial para exploração em cadeias de ataque (attack chains) direcionadas a infraestruturas virtualizadas.

Exploração ativa: Relatórios indicam que essa falha já estava sendo explorada antes da divulgação pública, tornando a mitigação urgente para qualquer ambiente que utilize os produtos afetados.

Produtos Afetados

A vulnerabilidade foi confirmada nos seguintes produtos VMware:

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion

Todas as versões não corrigidas desses produtos estão vulneráveis à exploração dessa falha.

Medidas de Mitigação

A empresa Broadcom (proprietária do VMware) já lançou atualizações de segurança para corrigir essa vulnerabilidade.

É altamente recomendável que os administradores de TI apliquem os patches imediatamente.

Ações recomendadas:

  • Atualize os sistemas VMware ESXi para as versões corrigidas.
  • Restrinja o acesso administrativo dentro das VMs para minimizar riscos de exploração.
  • Monitore logs do sistema para identificar atividades suspeitas.
  • Considere isolar workloads críticos até que as correções sejam aplicadas.

A CVE-2025-22224 representa uma ameaça severa a ambientes virtualizados, pois permite que invasores escapem de máquinas virtuais e comprometam diretamente o hipervisor ESXi.

Como já há exploração ativa dessa vulnerabilidade, organizações que utilizam VMware devem agir rapidamente para atualizar seus sistemas e reforçar suas estratégias de segurança.

Referências:

Ver todos os artigos