• About
  • Advertise
  • Careers
  • Contact
Terça-feira, 7 Julho 2026
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

Mais de 37.000 servidores VMware ESXi continuam expostos a ataques ativos

por Notícias Tecnologia
10/03/2025
em Tecnologia
0
0
ACÇÕES
9
VISTAS
Share on FacebookShare on Twitter

Vulnerabilidade Crítica no VMware ESXi Ameaça Mais de 37.000 Instâncias Expostas à Internet

Uma grave vulnerabilidade identificada no VMware ESXi, classificada como CVE-2025-22224, continua a afetar mais de 37.000 instâncias expostas à internet, deixando-as vulneráveis a possíveis explorações. Essa falha permite que atacantes escapem do ambiente virtualizado e executem código malicioso diretamente no host, sendo considerada crítica e já em exploração ativa.

De acordo com dados da plataforma de monitoramento de ameaças The Shadowserver Foundation, o número de servidores vulneráveis diminuiu nos últimos dias, passando de 41.500 para 37.000, indicando que pelo menos 4.500 sistemas foram corrigidos em resposta ao alerta de segurança.

A vulnerabilidade CVE-2025-22224 resulta de um erro de desbordamento de memória no heap de VCMI. Com privilégios administrativos em uma máquina virtual (VM guest), atacantes podem executar código malicioso no host a nível de processo VMX, comprometendo totalmente a infraestrutura de virtualização.

Em um aviso emitido em 4 de março de 2025, a empresa Broadcom, proprietária do VMware, alertou seus clientes sobre a exploração ativa dessa vulnerabilidade, juntamente com outras duas falhas, CVE-2025-22225 e CVE-2025-22226. A Broadcom ressaltou que todas essas vulnerabilidades estavam sendo exploradas como "zero-day", significando que os ataques começaram antes da divulgação dos detalhes e da disponibilidade de um patch de segurança.

O Centro de Inteligência de Ameaças da Microsoft foi o primeiro a detectar essas vulnerabilidades e tem monitorado sua exploração, sem que até o momento tenham sido revelados detalhes sobre os atacantes ou seus alvos específicos.

Diante da gravidade do problema, a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) deu até 25 de março de 2025 para que agências federais e organizações estaduais apliquem os patches disponíveis ou deixem de utilizar o produto.

O relatório da Shadowserver destaca que os servidores ESXi vulneráveis estão distribuídos em diversas regiões do mundo, sendo a maior concentração encontrada na China (4.400 servidores), seguida pela França (4.100 servidores), Estados Unidos (3.800 servidores), Alemanha (2.800 servidores), Irã (2.800 servidores) e Brasil (2.200 servidores).

Atualmente, não existem soluções temporárias ou mitigação para essa vulnerabilidade; a única forma de proteger os sistemas é aplicar os patches de segurança disponibilizados pela Broadcom. A empresa publicou um boletim de segurança em seu site, além de uma página de perguntas frequentes para orientar administradores de sistemas sobre as ações necessárias.

A urgência dessa situação ressalta a importância de manter os ambientes virtualizados atualizados, já que uma vulnerabilidade no VMware ESXi pode representar um ponto de entrada crítico para ataques de ransomware, exfiltração de dados ou espionagem corporativa.

Tags: ataquesativoscontinuamESXiexpostosmaisServidoresVMware
Notícias Tecnologia

Notícias Tecnologia

Related Posts

Dia de Implementação do Horizonte Europa: Comissão Europeia promove sessão sobre o avanço do Programa-Quadro em Portugal

por Notícias Tecnologia
07/07/2026
0

No próximo dia 15 de julho, Lisboa será o palco do "Horizon Europe Implementation Day", um evento organizado pela Agência...

O atraso do Kyber expõe o gargalo físico da IA

por Notícias Tecnologia
06/07/2026
0

NVIDIA Enfrenta Desafíos en la Producción y Escalabilidad de su Arquitectura de IA A medida que la carrera por la...

Inscrições Abertas para o Prêmio João Monjardino 2026

por Notícias Tecnologia
06/07/2026
0

A Fundação para a Ciência e a Tecnologia (FCT) e a Fundação Professor Francisco Pulido Valente anunciaram a abertura das...

Recommended

Euronews OCEAN: Temporada 7, Episódio 11 – A Magia do Ártico

7 meses atrás
Nace Madrid Reinsurance Week, la cita que aspira a situar Madrid como hub europeo del reaseguro

Nascimento da Semana de Resseguros de Madrid: A Nova Cúpula Europeia do Resseguro

2 semanas atrás

Popular News

  • Comissão Define Direções para um Setor Pecuário Próspero e um Sistema de Proteínas Auto-Suficiente

    0 shares
    Share 0 Tweet 0
  • Como Economizar para o Futuro: Um Guia Passo a Passo Economizando 50 € por Mês

    0 shares
    Share 0 Tweet 0
  • Onde a Espanha enfrentará Portugal hoje? Descubra o estádio onde será disputado o jogo das oitavas de final da Copa do Mundo.

    0 shares
    Share 0 Tweet 0
  • Principais Informações para o Consumidor

    0 shares
    Share 0 Tweet 0
  • OMS Convoca Especialistas para Desenvolver Novas Diretrizes de Segurança Viária

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal