بهتازگی دو آسیبپذیری به شمارههای CVE-2025-41236 و CVE-2025-41237 با شدت 9.3 که یک نقص امنیتی بحرانی در محصولات مجازیسازی VMware هستند، شناسایی شدهاند. مهاجم با دسترسی سطح بالا در ماشین مجازی میتواند از طریق آنها به میزبان نفوذ کند. این آسیبپذیریها بهترتیب ناشی از Integer Overflow در کارت شبکهی مجازی VMXNET3 و Integer Underflow در رابط VMCI هستند. سوءاستفاده از این نقصها میتواند منجر به اجرای کد دلخواه در فرآیند میزبان (host) شود و یکی از سناریوهای کلاسیک فرار از ماشین مجازی (VM Escape) را رقم بزند.
محصولات تحتتأثیر
- VMware ESXi (نسخههای قبل از patch اخیر)
- VMware Workstation Pro / Player
- VMware Fusion (macOS)
- همه سیستمهایی که دارای VMXNET3 یا VMCI فعال هستند
توصیههای امنیتی
- بروزرسانی فوری به آخرین نسخه منتشر شده توسط VMware.
- غیرفعالسازی VMXNET3 یا VMCI برای ماشینهای مشکوک یا غیرقابل اعتماد.
- اجرای ماژولهای guest در sandbox ایزوله برای کاهش ریسک بهرهبرداری.
- بررسی لاگها و audit trail برای شناسایی تلاشهای مخرب.
- محدودسازی دسترسی ادمین در guest OS برای جلوگیری از اجرای حمله.
منابع خبر:
- 38