Sono state individuate tre vulnerabilità critiche nei prodotti di VMware. Quest’ultime sono state identificate come CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226. Il loro uso potrebbe consentire ai cybercriminali di ottenere un accesso a dati e risorse sensibili. Le tre vulnerabilità colpiscono diversi prodotti VMware. Tra cui ESXi, Workstation, Fusion, Cloud Foundation e Telco Cloud Platform. Hanno ricevuto punteggi di gravità elevati, indicando il potenziale impatto devastante in caso di attacco. Le vulnerabilità permettono attacchi noti come hyperjacking. Con quest’ultimi i malintenzionati possono prendere il controllo dell’hypervisor, il componente chiave che gestisce le macchine virtuali all’interno di un sistema.
Pericolo per tre nuove vulnerabilità
L’hypervisor dovrebbe garantire la separazione tra le diverse VM. Impedendo così che un utente compromesso possa accedere alle risorse di altri clienti. Sfruttando queste falle, invece, un hacker potrebbe evadere i confini della macchina virtuale e prendere il controllo dell’hypervisor. In tal modo, potrebbe compromettere tutte le VM collegate.
L’allarme lanciato da VMware e da esperti di sicurezza informatica evidenzia che tali vulnerabilità sono già sotto attivo sfruttamento. Ciò significa che gli attacchi potrebbero essere già in corso. Mettendo a rischio dati sensibili di aziende, enti governativi e infrastrutture critiche. La diffusione di tali falle in prodotti ampiamente utilizzati rappresenta un vero pericolo. VMware ha affermato che tali vulnerabilità non sono direttamente sfruttabili da remoto. Eppure, gli esperti sottolineano che è possibile attaccare un sistema se si ha accesso ad una VM vulnerabile. Ciò amplia notevolmente la superficie d’attacco e rende critico un tempestivo aggiornamento dei sistemi.
Le vulnerabilità sono state segnalate ed inserite nella lista delle vulnerabilità sfruttate nota della CISA. Ciò sottolinea la loro gravità. Insieme all’urgenza per le organizzazioni di adottare contromisure adeguate. Per mitigare i rischi, gli esperti consigliano alle aziende di applicare immediatamente le patch di sicurezza rilasciate da VMware. Oltre che monitorare le attività sospette nelle proprie infrastrutture virtualizzate e implementare controlli di sicurezza avanzati.
