تحذير أمني: برودكوم تصدر تحديثات عاجلة لسد ثغرات خطيرة في VMware ESXi و Workstation و Fusion

أصدرت Broadcom تحديثات أمان حرجة لإصلاح ثلاث ثغرات أمنية خطيرة يتم استغلالها حاليًا في منتجات VMware ESXi و Workstation و Fusion، والتي قد تؤدي إلى تنفيذ تعليمات برمجية خبيثة أو تسريب بيانات حساسة.

الثغرات المكتشفة وتأثيرها:

CVE-2025-22224 (تصنيف خطورة: 9.3)
ثغرة Time-of-Check Time-of-Use (TOCTOU) تؤدي إلى كتابة خارج الحدود، مما قد يسمح لمهاجم يتمتع بامتيازات إدارية داخل آلة افتراضية بتنفيذ تعليمات برمجية كعملية VMX على المضيف.

CVE-2025-22225 (تصنيف خطورة: 8.2)
ثغرة كتابة تعسفية تُمكّن المهاجم الذي لديه وصول إلى عملية VMX من الهروب من صندوق الحماية.

CVE-2025-22226 (تصنيف خطورة: 7.1)
ثغرة تسريب معلومات بسبب قراءة خارج الحدود في HGFS، مما يسمح للمهاجمين الذين لديهم صلاحيات إدارية في الجهاز الافتراضي بتسريب بيانات حساسة من عملية VMX.

الأنظمة المتأثرة والتحديثات المتوفرة:

نشاط استغلال الثغرات في الهجمات الفعلية

أكدت Broadcom أن هناك هجمات فعلية تستغل هذه الثغرات بالفعل، لكنها لم تكشف عن تفاصيل حول الجهات الفاعلة التي تقف وراءها.
التهديدات رُصدت بفضل فريق مايكروسوفت للاستخبارات الأمنية (MSTIC)، مما يُبرز خطورة الوضع وأهمية تثبيت التحديثات فورًا.

ماذا يجب أن تفعل الآن؟

📢 لا تؤجل التحديث! الهجمات النشطة تستغل هذه الثغرات حاليًا، والتأخير قد يعرض بياناتك وأنظمتك للخطر. 🚨

مقالات ذات صلة:

Exit mobile version