• About
  • Advertise
  • Careers
  • Contact
Domingo, 5 Julho 2026
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

VMware corrige vulnerabilidades críticas em ESXi, Workstation e Fusion: Atualização urgente recomendada

por Notícias Tecnologia
05/03/2025
em Tecnologia
0
0
ACÇÕES
8
VISTAS
Share on FacebookShare on Twitter

Broadcom, a empresa controladora do VMware, emitiu atualizações de segurança críticas para corrigir diversas vulnerabilidades em seus produtos, incluindo VMware ESXi, Workstation e Fusion. As falhas, classificadas como CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226, apresentam severidade que varia entre 7,1 e 9,3 na escala CVSSv3. Especialistas alertam que a aplicação imediata dos patches é crucial para evitar riscos à segurança.

Descrição das Vulnerabilidades

  1. CVE-2025-22224: Esta vulnerabilidade, classificada como crítica (CVSS 9.3), refere-se a um desbordamento de memória no VMCI, afetando o VMware ESXi. Um atacante com privilégios administrativos dentro de uma máquina virtual pode executar código arbitrário, comprometendo o sistema. Há confirmação de que esta falha já foi explorada em ataques.

  2. CVE-2025-22225: Classificada como importante (CVSS 8.2), esta falha permite a escrita arbitrária no kernel do ESXi. Um atacante com privilégios no processo VMX pode executar código malicioso, levando a um possível comprometimento do host.

  3. CVE-2025-22226: Outra vulnerabilidade importante (CVSS 7.1) foi identificada no sistema de arquivos compartilhados HGFS, resultando em leituras fora dos limites de memória. Isso permite que um atacante filtre informações sensíveis do processo VMX, aumentando o risco de vazamentos de dados.

Produtos e Versões Afetadas

Diversos produtos da VMware são afetados, incluindo versões específicas do ESXi, Workstation, Fusion, Cloud Foundation e Telco Cloud Platform. As atualizações para corrigir as falhas já estão disponíveis e devem ser aplicadas sem demora.

Necessidade de Atualização Imediata

Não há soluções temporárias disponíveis para mitigar essas vulnerabilidades. A única proteção eficaz é a aplicação dos patches o mais rápido possível.

Procedimento de Atualização

As organizações são aconselhadas a identificar produtos e versões afetadas, fazer o download dos patches pelo portal de suporte da VMware e seguir a documentação oficial para aplicar as atualizações. Além disso, devem reiniciar os serviços de VMware e monitorar os logs do sistema para identificar tentativas de exploração anteriores.

Devido à confirmação de exploração ativa de pelo menos uma dessas vulnerabilidades, é essencial que as empresas priorizem a aplicação dos patches para proteger suas infraestruturas. Para mais informações, é possível consultar o VMware Security Advisory (VMSA-2025-0004).

Tags: AtualizaçãocorrigeCríticasESXiFusionrecomendadaurgenteVMwarevulnerabilidadesWorkstation
Notícias Tecnologia

Notícias Tecnologia

Related Posts

A IA encarece a memória e ameaça os celulares baratos em 2027

por Notícias Tecnologia
05/07/2026
0

Os smartphones baratos estão enfrentando uma mudança significativa no mercado, com a produção de dispositivos de baixo custo, que antes...

Explorando o Futuro da Ciência e Inovação em Portugal: 20 Sessões Temáticas de Debate

por Notícias Tecnologia
03/07/2026
0

O processo de análise das propostas para o Debate Nacional no Encontro Ciência e Inovação 2026 foi concluído, marcando um...

Google eleva em 37% seu consumo elétrico em plena expansão da IA

por Notícias Tecnologia
02/07/2026
0

Em 2025, o consumo energético da Google experimentou um aumento significativo de 37%, representando o maior incremento anual registrado pela...

Recommended

Kaspersky atualiza KICS: XDR OT multiplataforma, visibilidade de PLC sem agentes e controle de rede centrado no dispositivo

8 meses atrás

Docente da FAUP assume liderança em rede europeia de pesquisa em arquitetura digital

9 meses atrás

Popular News

  • Saio com o Coração Transbordando de Alegria!

    0 shares
    Share 0 Tweet 0
  • Taxa de Desemprego Fixa em 5,5% enquanto Subutilização do Trabalho Alcança 9,4%

    0 shares
    Share 0 Tweet 0
  • O Valor da OMC: Uma Perspectiva Econômica em Seis Partes – Parte I: Política Comercial e Efeitos Internacionais

    0 shares
    Share 0 Tweet 0
  • Fundo PME: Novo Vale para Impulsionar Artesanato e Indústria

    0 shares
    Share 0 Tweet 0
  • UTAD Expande Cooperação Internacional com Universidade Austríaca na Área de Engenharia Biomédica

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal