Mais de 37.000 servidores VMware ESXi acessíveis pela internet, incluindo 2.200 no Brasil, contêm uma vulnerabilidade que está sendo ativamente explorada, segundo a The Shadowserver Foundation.
Leia também
Chainalysis explica como a Bybit foi roubada
Siemens corrige 100 vulnerabilidades
A vulnerabilidade mais crítica, CVE-2025-22224, permite que invasores executem código no host subjacente a partir de uma máquina virtual. Ela recebeu uma pontuação de gravidade 9.3/10.
A Broadcom lançou atualizações para corrigir essa e outras falhas no VMware ESXi, Workstation, Fusion, Cloud Foundation e Telco Cloud Platform, mas ataques já estavam ocorrendo antes da publicação do patch.
O pesquisador de segurança Kevin Beaumont alerta que, ao comprometer o ESXi, invasores podem acessar VMs, configurações e armazenamento conectado, permitindo espionagem cibernética e ataques de ransomware.
