Falha em VMware ESXi
7 de Março de 2025

Mais de 37.000 instâncias do VMware ESXi expostas à internet estão vulneráveis ao CVE-2025-22224 , uma falha crítica de escrita fora dos limites (out-of-bounds write) que está sendo ativamente explorada.

Essa massiva exposição está sendo reportada pela plataforma de monitoramento de ameaças The Shadowserver Foundation, que ontem relatou um número aproximado de 41.500 instâncias.

Hoje, a ShadowServer reporta agora que 37.000 ainda estão vulneráveis, indicando que 4.500 dispositivos foram corrigidos ontem.

O CVE-2025-22224 é uma vulnerabilidade crítica de overflow da heap no VCMI que permite a atacantes locais com privilégios administrativos no convidado VM escapar do sandbox e executar código no hospedeiro como o processo VMX.

A Broadcom alertou seus clientes sobre isso junto com outras duas falhas, CVE-2025-22225 e CVE-2025-22226 , na terça-feira, 4 de março de 2025, informando que todas as três estavam sendo exploradas em ataques como zero-days.

As falhas foram descobertas pelo Microsoft Threat Intelligence Center, que observou sua exploração como zero-days por um período não divulgado.

Além disso, nenhuma informação sobre a origem dos ataques e os alvos foi compartilhada até agora.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) deu às agências federais e organizações estaduais até 25 de março de 2025 para aplicar as atualizações e mitigação disponíveis ou parar de usar o produto.

A The Shadowserver Foundation relata que a maioria das instâncias vulneráveis estão na China (4.400), seguidas pela França (4.100), Estados Unidos (3.800), Alemanha (2.800), Irã (2.800) e Brasil (2.200).

No entanto, devido ao uso difundido do VMware ESXi, um hypervisor popular utilizado para virtualização em ambientes de TI empresariais para o gerenciamento de máquina virtual, o impacto é global.

Para mais informações sobre as versões do ESXi que corrigem o CVE-2025-22224 , os usuários são recomendados a verificar o boletim da Broadcom.

Atualmente, não existem soluções alternativas para este problema.

O fornecedor também publicou uma página de FAQ para que os usuários compartilhem recomendações de ação adicional e detalhes do impacto.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...