◽️ برادکام سه نقص امنیتی محصولات شامل (Esxi, Workstation, Fusion) را با انتشار وصله هایی برطرف کرده است.
‼️ شناسه CVE-2025-22224 (شدت: حیاتی):
سرریز حافظه VMCI روی ESXi و Workstation به مهاجمان با دسترسی محلی ادمین اجازه میدهد تا در پراسس VMX هاست کد اجرا کنند.
❗️ شناسه CVE-2025-22225 (شدت: بالا):
نوشتن فایل دلخواه در ESXi به مهاجم با دسترسی در پراسس VMX این اجازه را میدهد ، تا از سندباکس خارج شود.
❗️ شناسه CVE-2025-22226 (شدت: بالا):
افشای اطلاعات HGFS، منجر به نشت اطلاعات و حافظه در پراسس VMX میشود.
⚠️ این مشکلات میتوانند به هکرها اجازه دهند از VM به سیستم اصلی نفوذ کنند؛ باید توجه داشت که اخیرا حملات به هاست های ESXi و اجرای باج افزار به شدت افزایش یافته است.
✅ هر چه سریع تر هاست های خود را به آخرین نسخه به روز رسانی کنید. همچنین توصیه می شود به روز رسانی روی دسکتاپ ها نیز صورت گیرد.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
