Los piratas informáticos están explotando activamente tres vulnerabilidades en VMware

La empresa Broadcom ha publicado actualizaciones de seguridad para corregir tres vulnerabilidades activamente explotadas en los productos VMware ESXi, Workstation y Fusion, que pueden conducir a la ejecución de código y la divulgación de información.

• La primera vulnerabilidad (CVE-2025-22224) ha recibido una calificación crítica de 9.3 en la escala CVSS y está relacionada con un error de tipo Time-of-Check Time-of-Use (TOCTOU). Puede provocar un desbordamiento de memoria al escribir, lo que permite a un atacante con privilegios administrativos locales en una máquina virtual ejecutar código en el proceso VMX del host.
• La segunda vulnerabilidad (CVE-2025-22225) con una puntuación de 8.2 está relacionada con la escritura arbitraria de datos y puede ser utilizada para escapar del entorno aislado de la máquina virtual.
• La tercera vulnerabilidad (CVE-2025-22226) tiene una calificación de riesgo de 7.1 y permite a un atacante con privilegios administrativos en una máquina virtual leer datos de la memoria del proceso VMX, lo que provoca una fuga de información.

Las versiones de software afectadas por el ataque incluyen: VMware ESXi 8.0 y 7.0, VMware Workstation 17.x, VMware Fusion 13.x, así como las plataformas VMware Cloud Foundation y VMware Telco Cloud. Broadcom ya ha lanzado correcciones para solucionar las vulnerabilidades y recomienda encarecidamente a los usuarios instalarlas lo antes posible.

El Microsoft Threat Intelligence Center fue el primero en identificar y reportar los problemas encontrados. Broadcom ha confirmado la existencia de ataques, pero no ha revelado detalles sobre los métodos de explotación de las vulnerabilidades o los grupos de atacantes que las están utilizando en escenarios reales.

Dado el uso activo de estas vulnerabilidades en ciberataques, la actualización de los sistemas es una medida de protección prioritaria para los usuarios de VMware.