به گزارش رسانه تحلیلی خبری آناژورنال بروادکام، غول فناوری ایالات متحده، هشدار داده است که یک مجموعه آسیبپذیری جدید با نام “ESXicape” در محصولات VMware بهطور فعال مورد سوءاستفاده هکرها قرار گرفته است.
این آسیبپذیریها شامل CVE-2025-22224، CVE-2025-22225، و CVE-2025-22226 میشوند که ماشینهای مجازی را در معرض حملات خطرناکی قرار میدهند.
این نقصها به هکرهایی که به سطح دسترسی مدیر (Admin) در یک ماشین مجازی دست یافتهاند، اجازه میدهند از محدودیتهای امنیتی عبور کرده و به کل محیط مجازی سرور نفوذ کنند.
به این ترتیب، مهاجمان قادر خواهند بود به سایر ماشینهای مجازی، حتی متعلق به شرکتهای دیگر، در همان مرکز داده دسترسی پیدا کنند.
حملات در حال انجام است!
محققان امنیتی تأیید کردهاند که یک گروه باجافزار ناشناس در حال حاضر از این نقصها برای حملات هدفمند علیه سرورهای VMware استفاده میکند.
این اولین بار نیست که آسیبپذیریهای VMware هدف باجافزارها قرار میگیرند—در سال ۲۰۲۴، گروههای باجافزار Black Basta و LockBit از یک نقص مشابه برای حملات گسترده به سرورهای سازمانی استفاده کردند.
اقدام فوری: پچهای امنیتی منتشر شدند:
بروادکام با انتشار یک بهروزرسانی امنیتی اضطراری از تمامی کاربران خواسته است که فوراً سیستمهای خود را بهروزرسانی کنند.
آژانس امنیت سایبری ایالات متحده (CISA) نیز از سازمانهای دولتی خواسته است که این نقصها را در اسرع وقت برطرف کنند.
برای جلوگیری از حملات احتمالی، هماکنون بهروزرسانیهای امنیتی را اعمال کنید!
سوالات متداول:
این آسیبپذیریهای VMware چی هست؟
این آسیبپذیریها به هکرها اجازه میدهند که از محیطهای مجازی (ماشینهای مجازی) عبور کرده و به سرور اصلی دسترسی پیدا کنند.
این میتواند باعث نفوذ به سرورهای دیگر و سرقت دادههای حساس شود.
چطور باید سیستم خودم رو از حملات VMware محافظت کنم؟
بروادکام پچهای امنیتی جدیدی برای این آسیبپذیریها منتشر کرده است.
بهتره هرچه سریعتر سیستمهای خود را بهروزرسانی کنید تا از حملات احتمالی جلوگیری کنید.
آیا آسیبپذیریهای VMware بر روی سرورهای دولتی هم تأثیر میگذارد؟
بله، آژانس امنیت سایبری ایالات متحده (CISA) هشدار داده که این نقصها میتواند بر سازمانهای دولتی تأثیر بگذارد و از آنها خواسته شده است که فوراً سیستمهای خود را بهروزرسانی کنند.
