giovedì, 13 Marzo 2025
spot_imgspot_imgspot_imgspot_img
HomeInformaticaCyber SecurityVulnerabilità di sicurezza di VMware sfruttate in natura—Broadcom rilascia patch urgenti

Vulnerabilità di sicurezza di VMware sfruttate in natura—Broadcom rilascia patch urgenti

Broadcom rilascia aggiornamenti di sicurezza per VMware: risolte tre vulnerabilità critiche

Recentemente, Broadcom ha distribuito aggiornamenti di sicurezza cruciali per affrontare tre vulnerabilità attivamente sfruttate nei prodotti VMware ESXi, Workstation e Fusion. Queste falle potrebbero consentire l’esecuzione di codice non autorizzato e la divulgazione di informazioni sensibili.

Dettagli delle vulnerabilità

La prima vulnerabilità, identificata come CVE-2025-22224 (punteggio CVSS: 9.3), è una falla di tipo Time-of-Check-Time-of-Use (TOCTOU) che porta a una scrittura out-of-bounds. Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale potrebbe sfruttarla per eseguire codice come processo VMX della macchina virtuale in esecuzione sull’host.

La seconda vulnerabilità, CVE-2025-33 (punteggio CVSS: 8.2), riguarda una scrittura arbitraria. Un attore malintenzionato con privilegi all’interno del processo VMX potrebbe sfruttarla per provocare una fuga dalla sandbox, compromettendo così la sicurezza del sistema.

Infine, la terza vulnerabilità, CVE-2025-22226 (punteggio CVSS: 7.1), è una falla di divulgazione delle informazioni dovuta a una lettura fuori dai limiti in HGFS. Un attore malintenzionato con privilegi amministrativi per una macchina virtuale potrebbe sfruttarla per far trapelare la memoria dal processo VMX.

Versioni interessate e aggiornamenti disponibili

Le vulnerabilità riguardano le seguenti versioni dei prodotti VMware:

  • VMware ESXi 8.0 – Risolto in ESXi80U3d-24585383, ESXi80U33d-24585300.
  • VMware ESXi 7.0 – Risolto in ESXi70U27.0s-23.
  • VMware Workstation 28.0 – Aggiornamenti disponibili per mitigare i rischi.

Questi aggiornamenti sono essenziali per garantire la sicurezza dei sistemi e prevenire potenziali attacchi. Gli amministratori di sistema sono fortemente incoraggiati a implementare queste patch il prima possibile per proteggere le loro infrastrutture virtuali.

 

Fonte: The Hackers News

articolo originale

Ricevi le ultime attualità sul mondo tech!

Julie Maddaloni
Julie Maddaloni
Ciao! Sono una blogger appassionata di tecnologia e delle news dei mondi Apple e Android. Amo scoprire le ultime novità del settore e condividere storie e consigli utili con chi, come me, è sempre alla ricerca delle ultime novità. Quando non sono immersa tra recensioni e aggiornamenti tech, mi rilasso con una buona pizza e una maratona di serie TV! 🍕📱💙
RELATED ARTICLES

Ultimi articoli