Kerentanan Zero-Day pada VMware Aktif Dieksploitasi, Memungkinkan Lateral dari Guest OS ke Hypervisor

Kerentanan Zero-Day pada VMware Aktif Dieksploitasi, Memungkinkan Lateral dari Guest OS ke Hypervisor

Posted by : Admin , Mar 17, 2025
Perusahaan Broadcom mengeluarkan peringatan terkait dengan tiga (3) kerentanan zero-day pada VMware ESXi, Workstation, dan Fusion. Kerentanan yang diidentifikasi sebagai CVE-2025-22224 (head overflow), CVE-2025-22225 (arbitrary file write), dan CVE-2025-22226 (information disclosure), aktif dieksploitasi oleh penyerang untuk mendapatkan akses awal ke sistem korban. Kerentanan tersebut memungkinkan VM Escape, di mana penyerang bisa berpindah dari guest OS ke hypervisor. Para pengguna VMware, Workstation, dan Fusion diimbau untuk segera melakukan pembaruan untuk mengatasi kerentanan tersebut.

Sumber : https://www.securityweek.com/broadcom-patches-3-vmware-zero-days-exploited-in-the-wild/