Recentemente foi descoberta uma falha grave, que afeta sistemas virtuais em VMware ESXi. A falha, classificada como CVE-2025-22224, foi indicada como estando ativamente a ser explorada, e embora tenha sido lançada a correção da mesma, ainda existem milhares de sistemas potencialmente vulneráveis.
De acordo com a The Shadowserver Foundation, existem atualmente cerca de 37 mil servidores publicamente acessíveis que ainda se encontram vulneráveis à falha, e podem ser alvo de ataques. Este valor é uma descida dos 41.500 que foram inicialmente reportados, mas ainda assim um valor consideravelmente elevado tendo em conta a gravidade da falha.
A falha CVE-2025-22224 é classificada como crítica, tendo em conta que permite a atacantes locais, a partir do ambiente virtualizado, escaparem do sistema virtual e enviarem comandos diretamente para o servidor hospedeiro. Estes comandos podem permitir comprometer o sistema ou outras máquinas virtuais no mesmo servidor.
A falha foi identificada e conhecida como estando ativamente a ser explorada para ataques. E embora a atualização para corrigir a mesma tenha sido lançada, muitos sistemas ainda se encontram vulneráveis.
Esta falha foi identificada originalmente pelos investigadores da Microsoft Threat Intelligence Center, sendo desconhecido o período de tempo em que esteve a ser ativamente explorada. A maioria dos sistemas ainda vulneráveis encontram-se sobretudo em França, Alemanha, EUA, Irão e Brasil.
Aos administradores de sistemas é recomendado que atualizem, o mais rapidamente possível, as suas instalações para garantir que se encontram na versão mais recente do programa.
Nenhum comentário
Seja o primeiro!