Broadcom ออกมาเตือนลูกค้า VMware ให้เร่งแก้ไขช่องโหว่ระดับวิกฤตทั้งหมด 3 รายการ หลังพบว่ามีการรายงานการโจมตีแล้วจากศูนย์ข่าวกรองของ Microsoft
ผู้โจมตีสามารถเข้าถึงสิทธิระดับผู้ดูแลระบบหรือ root ได้ ซึ่งช่วยให้เลี่ยงการป้องกันบนแซนด์บ็อกซ์แล้วเข้าถึง hypervisor ของ VMware ได้
Broadcom จึงแนะนำให้ลูกค้าที่ใช้ผลิตภัณฑ์ VMware รีบดำเนินการแพตช์ป้องกันโดยเร็วที่สุด ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform
ช่องโหว่ 3 รายการดังกล่าว ประกอบด้วย:
- CVE-2025-22224 เป็นช่องโหว่ VCMI Heap Overflow
- CVE-2025-22225 ทำให้ VMX สามารถควบคุมระดับเคอร์เนลได้
- CVE-2025-22226 เป็นการเข้าถึง HGFS
ศูนย์รักษาความปลอดภัยของ Broadcom เน้นย้ำให้ลูกค้าเร่งดำเนินการแก้ไขช่องโหว่เหล่านี้โดยด่วน เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีนำช่องโหว่ไปใช้โจมตีระบบ
