در تاریخ 4 مارس 2025، شرکت Broadcom اعلام کرد که سه آسیب‌پذیری صفر-روز در محصولات VMware ESX که به‌طور فعال در محیط‌های واقعی مورد سوءاستفاده قرار می‌گیرند، رفع شده‌اند. این آسیب‌پذیری‌ها با شماره‌های CVE-2025-22224، CVE-2025-22225 و CVE-2025-22226 شناخته می‌شوند و بر روی محصولات مختلفی مانند VMware ESXi، vSphere، Workstation، Fusion، Cloud Foundation و Telco Cloud Platform تاثیرگذار هستند. پژوهشگران مرکز تهدیدات مایکروسافت (Microsoft Threat Intelligence Center) این اشکالات را شناسایی کرده‌اند.

به گزارش اعلامیه امنیتی Broadcom، آسیب‌پذیری CVE-2025-22224 که دارای نمره CVSS 9.3 است، یک مشکل overflow در حافظه VMCI محسوب می‌شود که ناشی از مشکل زمان‌بندی TOCTOU در VMware ESXi و Workstation است. در این حالت، یک مهاجم با دسترسی مدیریتی در داخل ماشین مجازی قادر خواهد بود از این اشکال استفاده کرده و به فرایند VMX که بر روی میزبان اجرا می‌شود، کدهای دلخواه خود را تزریق کند. آسیب‌پذیری بعدی، یعنی CVE-2025-22225 با نمره CVSS 8.2، مربوط به مشکل نوشتن دلخواه در هسته سیستم عامل VMware ESXi است. در این وضعیت، مهاجمی که از داخل فرآیند VMX دسترسی داشته باشد می‌تواند با نوشتن در هسته سیستم عامل، از محیط امن (sandbox) فرار کند. در نهایت، آسیب‌پذیری CVE-2025-22226 با نمره CVSS 7.1، مربوط به نشت اطلاعات در HGFS به دلیل خواندن خارج از محدوده است. این آسیب‌پذیری در محصولات VMware ESXi، Workstation و Fusion قابل بهره‌برداری است و امکان دسترسی غیرمجاز به حافظه فرایند vmx توسط مهاجم فراهم می‌شود.

این به‌روزرسانی امنیتی از سوی Broadcom منتشر شده و شواهدی مبنی بر بهره‌برداری واقعی از این آسیب‌پذیری‌ها در محیط‌های عملی گزارش شده است. به عبارت دیگر، یک مهاجم که موفق به دستیابی به دسترسی مدیر یا ریشه در داخل یک ماشین مجازی شود، می‌تواند از طریق این اشکالات به سطح بالاتری از دسترسی در میزبان دست یابد؛ امری که به اصطلاح «فرار از محیط مجازی» (VM Escape) شناخته می‌شود. برخلاف برخی حملات که جزئیات آن‌ها به صورت محدود افشا می‌شود، شرکت Broadcom تاکنون اطلاعات دقیقی درباره حملات و یا هویت تهدیدگران ارائه نکرده است، اما با وجود شواهد موجود، ضرورت اعمال به‌روزرسانی‌های امنیتی برای جلوگیری از بهره‌برداری‌های آتی، بیش از پیش مشهود شده است.

این خبر نشان‌دهنده چالش‌های پیچیده در زمینه مجازی‌سازی و اهمیت به‌روزرسانی‌های امنیتی در مقابل تهدیدات پیشرفته است. کاربران و مدیران سیستم‌های VMware ملزم به اعمال سریع این وصله‌های امنیتی هستند تا از بروز خسارات ناشی از حملات احتمالی جلوگیری کنند.