A Broadcom lançou atualizações de segurança urgentes para corrigir três falhas críticas nos produtos VMware ESXi, Workstation e Fusion, que estão sendo ativamente exploradas por cibercriminosos. As vulnerabilidades, se exploradas com sucesso, podem permitir a execução remota de código e o vazamento de informações sensíveis, colocando ambientes virtualizados em sério risco.

Entre as falhas corrigidas, a mais grave é a CVE-2025-22224, com pontuação CVSS de 9.3, que consiste em uma vulnerabilidade do tipo Time-of-Check Time-of-Use (TOCTOU). Ela pode ser explorada por atacantes com privilégios administrativos locais em uma máquina virtual para executar código diretamente como o processo VMX, o que significa escapar do ambiente da VM e comprometer o host. Já a CVE-2025-22225, com CVSS de 8.2, é uma vulnerabilidade de escrita arbitrária, permitindo que um invasor dentro do processo VMX escape da sandbox e acesse outros recursos do sistema. Por fim, a CVE-2025-22226, com CVSS de 7.1, é uma falha de leitura fora dos limites (out-of-bounds read) no HGFS, usada para compartilhamento de arquivos entre host e máquina virtual.

Um atacante com privilégios administrativos na VM poderia explorar essa brecha para acessar informações sensíveis da memória do processo VMX. Os produtos afetados incluem o VMware ESXi 7.0 e 8.0, o VMware Workstation 17.x e o VMware Fusion 13.x, além de plataformas em nuvem como VMware Cloud Foundation e Telco Cloud Infrastructure. A Broadcom já disponibilizou patches para todas as versões vulneráveis e reforçou a importância de aplicar as atualizações imediatamente, especialmente após confirmar que as falhas estão sendo exploradas ativamente em ataques reais. Com o aumento da exploração dessas falhas, a recomendação é que administradores de sistemas priorizem a aplicação das correções, revisem os logs de segurança em busca de atividades suspeitas e reforcem a segurança de suas infraestruturas virtualizadas.