TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center
ช่องโหว่ทั้งสามรายการ (ได้แก่ CVE-2025-22224, CVE-2025-22225 และ CVE-2025-22226) ส่งผลกระทบต่อผลิตภัณฑ์ VMware ESX ทั้งหมด รวมถึง VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบหรือ root สามารถนำช่องโหว่เหล่านี้มาใช้ร่วมกันเพื่อหลบหนีออกจาก Sandbox ของเครื่อง Virtual Machine โดย Broadcom อธิบายว่านี่เป็นสถานการณ์ที่ผู้โจมตีซึ่งได้เข้าควบคุมระบบปฏิบัติการของ Virtual Machine สามารถเข้าถึง Hypervisor ได้
ช่องโหว่ที่มีความรุนแรงมากที่สุดคือ CVE-2025-22224 ซึ่งเป็นช่องโหว่ VCMI Heap Overflow ที่ช่วยให้ผู้โจมตีในเครื่องสามารถรันโค้ดในสิทธิ VMX process บนเครื่อง Host ได้ ส่วน CVE-2025-22225 เป็นช่องโหว่ ESXi Arbitrary Write ที่ทำให้ VMX process สามารถทำการเขียนข้อมูลไปยัง Kernel ได้โดยไม่มีข้อจำกัด นำไปสู่การหลบหนีออกจาก Sandbox และ CVE-2025-22226 เป็นช่องโหว่ HGFS Information Disclosure ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถเข้าถึงหน่วยความจำจาก VMX process ได้
ช่องโหว่ใน VMware มักเป็นเป้าหมายของกลุ่มแรนซัมแวร์ และกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล เนื่องจากระบบเหล่านี้ถูกใช้อย่างแพร่หลายในการดำเนินงานขององค์กรเพื่อจัดเก็บข้อมูลสำคัญ ล่าสุดในเดือนพฤศจิกายนที่ผ่านมา Broadcom ได้เตือนเกี่ยวกับการโจมตีที่ใช้ช่องโหว่ VMware vCenter Server สองรายการที่ได้รับการแก้ไขในเดือนกันยายน นอกจากนี้ ในเดือนมกราคม 2024 Broadcom ยังเปิดเผยว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนได้ใช้ช่องโหว่ vCenter Server (CVE-2023-34048) เป็น Zero-day ตั้งแต่ปลายปี 2021 เพื่อติดตั้ง Backdoor VirtualPita และ VirtualPie บนเครื่อง ESXi ที่มีช่องโหว่
