الصفحات
بحث
تحذير: ثغرة VMware ESXi تُستغل الآن في هجمات الفدية
الأمن السيبراني #أمن_سيبراني #VMware

تحذير: ثغرة VMware ESXi تُستغل الآن في هجمات الفدية

منذ ساعة 5 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) يوم الأربعاء أن عصابات برمجيات الفدية بدأت بالفعل في استغلال ثغرة أمنية عالية الخطورة في أنظمة VMware ESXi، وهي الثغرة التي كانت تُستخدم سابقاً في هجمات "يوم الصفر" (Zero-day).

تفاصيل الثغرة وتحديثات Broadcom

قامت شركة Broadcom بإصلاح هذه الثغرة، التي تتيح الكتابة العشوائية في أنظمة ESXi (والمتتبعة بالرمز CVE-2025-22225)، في مارس 2025. جاء هذا التحديث جنباً إلى جنب مع إصلاح ثغرة تسرب الذاكرة (CVE-2025-22226) وثغرة أخرى (CVE-2025-22224)، حيث تم تصنيفها جميعاً كثغرات يتم استغلالها بنشاط.

وأوضحت Broadcom حول ثغرة CVE-2025-22225: "أن جهة تهديد خبيثة تتمتع بامتيازات داخل عملية VMX قد تؤدي إلى كتابة عشوائية في النواة (Kernel)، مما يؤدي إلى الهروب من بيئة الحماية (Sandbox)".

تؤثر هذه الثغرات الثلاث على منتجات VMware ESX، بما في ذلك VMware ESXi وFusion وCloud Foundation وvSphere وWorkstation وTelco Cloud Platform. ويمكن للمهاجمين الذين يملكون صلاحيات مسؤول أو وصولاً جذرياً (Root) ربط هذه الثغرات للهروب من البيئة المعزولة للجهاز الافتراضي.

تاريخ الاستغلال والجهات الفاعلة

وفقاً لتقرير نشرته شركة الأمن السيبراني Huntress الشهر الماضي، فمن المرجح أن جهات تهديد ناطقة بالصينية كانت تقوم بربط هذه الثغرات في هجمات معقدة منذ فبراير 2024 على الأقل.

وفي تحديث لقائمتها للثغرات المستغلة، ذكرت CISA أن الثغرة CVE-2025-22225 معروفة الآن باستخدامها في حملات الفدية، لكنها لم تقدم تفاصيل إضافية حول هذه الهجمات الجارية.

إجراءات CISA والتحذيرات المستمرة

أضافت CISA الثغرة لأول مرة إلى كتالوج الثغرات المستغلة المعروفة (KEV) في مارس 2025، وأمرت الوكالات الفيدرالية بتأمين أنظمتها بحلول 25 مارس 2025، وفقاً للتوجيه التشغيلي الملزم (BOD) 22-01.

غالباً ما تستهدف عصابات برمجيات الفدية ومجموعات القرصنة المدعومة من الدول ثغرات VMware لأن منتجاتها منتشرة على نطاق واسع في أنظمة المؤسسات التي تخزن عادةً بيانات حساسة.

وفي سياق متصل، ذكرت شركة الأمن السيبراني GreyNoise هذا الأسبوع أن CISA صنفت "بصمت" 59 ثغرة أمنية على أنها معروفة الاستخدام في حملات الفدية خلال العام الماضي وحده.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##VMware ##CISA ##تحذير

الأسئلة الشائعة

تسمح هذه الثغرة للمهاجمين الذين يملكون امتيازات معينة بالهروب من بيئة الحماية (Sandbox) وتنفيذ كتابة عشوائية في النواة، مما يعرض النظام للخطر.

أكدت CISA أن عصابات برمجيات الفدية تستغل الثغرة حالياً، بينما أشارت تقارير سابقة إلى استغلالها من قبل قراصنة ناطقين بالصينية منذ 2024.

أصدرت شركة Broadcom التحديثات الأمنية اللازمة لإصلاح هذه الثغرة وثغرات أخرى مرتبطة بها في مارس 2025.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!