Vulnerabilidades de Seguridad en VMware Explotadas Activamente—Broadcom Lanza Parches Urgentes

Vulnerabilidades de Seguridad en VMware Explotadas Activamente—Broadcom Lanza Parches Urgentes
Seguridad Informática Autor: Condorsoft

En un movimiento crucial para la seguridad informática, Broadcom ha publicado actualizaciones de seguridad destinadas a corregir tres vulnerabilidades críticas en los productos VMware ESXi, Workstation y Fusion. Estas fallas, que ya están siendo explotadas activamente, representan un riesgo significativo ya que podrían permitir a los atacantes ejecutar código arbitrario y acceder a información confidencial.

Las vulnerabilidades identificadas son:

  • CVE-2025-22224 (Puntuación CVSS: 9.3): Una vulnerabilidad de tipo Time-of-Check Time-of-Use (TOCTOU) que conduce a una escritura fuera de los límites. Un atacante con privilegios administrativos locales en una máquina virtual podría explotar esta falla para ejecutar código como el proceso VMX de la máquina virtual en el host.
  • CVE-2025-22225 (Puntuación CVSS: 8.2): Una vulnerabilidad de escritura arbitraria que podría ser explotada por un atacante con privilegios dentro del proceso VMX para escapar del sandbox.
  • CVE-2025-22226 (Puntuación CVSS: 7.1): Una vulnerabilidad de fuga de información debido a una lectura fuera de los límites en HGFS. Un atacante con privilegios administrativos en una máquina virtual podría explotar esta falla para acceder a la memoria del proceso vmx.

Estas vulnerabilidades afectan a varias versiones de los productos VMware, incluyendo VMware ESXi 8.0 y 7.0, VMware Workstation 17.x, VMware Fusion 13.x, VMware Cloud Foundation 5.x y 4.x, y VMware Telco Cloud Platform e Infrastructure en varias versiones. Broadcom ha proporcionado parches específicos para cada una de estas versiones afectadas.

En un FAQ separado, Broadcom reconoció que tiene información que sugiere que estas vulnerabilidades ya están siendo explotadas 'en la naturaleza', aunque no proporcionó detalles sobre la naturaleza de los ataques o la identidad de los actores de amenazas involucrados.

La empresa de servicios de virtualización agradeció al Microsoft Threat Intelligence Center por descubrir y reportar estos errores. Dada la explotación activa de estas vulnerabilidades, es crucial que los usuarios apliquen los últimos parches para garantizar la protección óptima de sus sistemas.

La seguridad informática es un campo en constante evolución, y este incidente subraya la importancia de mantener los sistemas actualizados y estar al tanto de las últimas amenazas y vulnerabilidades. La colaboración entre empresas y la comunidad de seguridad es fundamental para proteger la infraestructura digital contra ataques cada vez más sofisticados.