• About
  • Advertise
  • Careers
  • Contact
Quarta-feira, 8 Julho 2026
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

Novas vulnerabilidades no VMware ESXi colocam em risco infraestruturas críticas

por Notícias Tecnologia
10/03/2025
em Tecnologia
0
0
ACÇÕES
7
VISTAS
Share on FacebookShare on Twitter

Ataques em aumento e risco de exploração ativa em sistemas de virtualização

Em 4 de março de 2025, a Broadcom revelou a existência de várias vulnerabilidades críticas em seus produtos VMware ESXi, Workstation e Fusion. Algumas dessas falhas já estão sendo exploradas ativamente por grupos de ransomware, o que aumenta o risco para empresas e administrações que utilizam esses ambientes de virtualização.

As vulnerabilidades destacadas incluem:

  • CVE-2025-22224 (criticidade 9.3 CVSSv3): Permite que um atacante com permissões administrativas dentro de uma máquina virtual execute código arbitrário no hipervisor host, comprometendo o ambiente.
  • CVE-2025-22225 (criticidade 8.2 CVSSv3): Possibilita a escrita arbitrária no núcleo do sistema, permitindo a evasão do ambiente isolado (sandbox escape).
  • CVE-2025-22226 (criticidade 7.1 CVSSv3): Facilita a filtragem de memória a partir do processo VMX em sistemas afetados.

O principal risco associado a essas vulnerabilidades é a possibilidade de "VM Escape", uma técnica em que um invasor dentro de uma máquina virtual consegue executar código no hipervisor. Isso permitiria que o atacante tomasse o controle do servidor físico, comprometendo todas as máquinas virtuais hospedadas nele.

Ataques desse tipo são frequentemente aproveitados por grupos de ransomware, que podem criptografar servidores inteiros e exigir resgates elevados das empresas afetadas.

A Broadcom já publicou patches de segurança para as versões suportadas do VMware, e recomenda que todos os usuários atualizem imediatamente. Para aqueles que utilizam versões não suportadas, é aconselhável verificar os portais de download à caça de atualizações. Já foram disponibilizadas correções para VMware ESXi 6.5 e 6.7, embora a Broadcom sugira migrar para o vSphere 8.

Para identificar servidores VMware ESXi vulneráveis em uma rede, ferramentas de monitoramento como o runZero podem ser utilizadas, permitindo buscas detalhadas para identificar versões desatualizadas do software. Consultas específicas podem ajudar a localizar sistemas em risco, máquinas virtuais em execução e versões vulneráveis do Workstation e Fusion.

Essas não são as primeiras vulnerabilidades graves reportadas na infraestrutura de virtualização da VMware. Nos últimos doze meses, várias falhas já foram exploradas, ressaltando a necessidade de manter esses sistemas atualizados.

A frequência com que vulnerabilidades críticas surgem nos sistemas da VMware evidencia a importância de manter os ambientes sempre atualizados. Empresas que dependem do ESXi devem dar prioridade à atualização imediata de suas infraestruturas e monitorar continuamente seus ambientes virtuais para detectar possíveis ataques. O risco de exploração por grupos de ransomware é alto, e a falta de soluções alternativas torna o patching a única opção viável para proteção.

Tags: colocamCríticasESXiInfraestruturasNovasRiscoVMwarevulnerabilidades
Notícias Tecnologia

Notícias Tecnologia

Related Posts

FCT Mobilidade Investiga 2,8 Milhões de Euros em Iniciativas de Transporte

por Notícias Tecnologia
08/07/2026
0

Os resultados finais do FCT Mobility, um programa da Fundação para a Ciência e a Tecnologia (FCT), foram divulgados, revelando...

Dia de Implementação do Horizonte Europa: Comissão Europeia promove sessão sobre o avanço do Programa-Quadro em Portugal

por Notícias Tecnologia
07/07/2026
0

No próximo dia 15 de julho, Lisboa será o palco do "Horizon Europe Implementation Day", um evento organizado pela Agência...

O atraso do Kyber expõe o gargalo físico da IA

por Notícias Tecnologia
06/07/2026
0

NVIDIA Enfrenta Desafíos en la Producción y Escalabilidad de su Arquitectura de IA A medida que la carrera por la...

Recommended

5 Ideias Criativas para Entreter Crianças Durante um Voo Sem Tecnologia

12 meses atrás

HPE e 2degrees fortalecem a soberania dos dados na Nova Zelândia com uma plataforma privada de IA

5 meses atrás

Popular News

  • A redução do consumo de água em 26% durante o jogo Espanha-Portugal

    0 shares
    Share 0 Tweet 0
  • Município da Maia Amplia Investimentos Sociais e Fortalece Colaboração com o Governo

    0 shares
    Share 0 Tweet 0
  • Nova Provedora de Justiça Assume Cargo em 15 de Julho

    0 shares
    Share 0 Tweet 0
  • Conectividade: A Ponte do Portugal Rural para as Metas Digitais da Europa

    0 shares
    Share 0 Tweet 0
  • Retomada do Investimento Global: Foco em Megaprojetos Transformadores

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal