A Broadcom publicou nesta manhã um alerta de segurança avisando os clientes da VMware sobre ataques que estão explorando três zero-days em suas VMs. As vulnerabilidades são CVE-2025-22224 (com CVSS de 9.3), CVE-2025-22225 (CVSS de 8.2) e CVE-2025-22226 (CVSS 7.1) afetam o VMware ESXi, o Workstation e o Fusion. A Broadcom já publicou os patches para os produtos e avisa que não existem workarounds ou alternativas. No entanto, explicou que a exploração das vulnerabilidades exige privilégios elevados, indicando que elas provavelmente foram exploradas em ataques mais direcionados, após os invasores obterem acesso inicial aos sistemas de uma vítima.
Leia também
VMware corrige falha crítica no Fusion
Hipervisor VMware ESXi está sob ataque pesado
As vulnerabilidades estão descritas das seguintes maneiras:
Vulnerabilidade de estouro de heap VMCI (CVE-2025-22224)
Descrição: VMware ESXi e Workstation contêm uma vulnerabilidade TOCTOU (Time-of-Check Time-of-Use) que leva a uma gravação fora dos limites. A VMware avaliou a gravidade desse problema como estando na faixa de gravidade Crítica com uma pontuação base CVSSv3 máxima de 9,3.
Vulnerabilidade de gravação arbitrária do VMware ESXi (CVE-2025-22225)
Descrição: O VMware ESXi contém uma vulnerabilidade de gravação arbitrária. A VMware avaliou a gravidade desse problema como estando na faixa de gravidade Importante com uma pontuação base CVSSv3 máxima de 8,2.
Vulnerabilidade de divulgação de informações do HGFS (CVE-2025-22226)
Descrição: VMware ESXi, Workstation e Fusion contêm uma vulnerabilidade de divulgação de informações devido a uma leitura fora dos limites no HGFS. A VMware avaliou a gravidade desse problema como estando na faixa de gravidade Importante com uma pontuação base CVSSv3 máxima de 7.1.
