Broadcom เตือนลูกค้าเกี่ยวกับช่องโหว่ของ VMware ระดับรุนแรง (critical) ทั้งหมด 3 รายการ ซึ่งมีรายงานการโจมตีแล้วจาก Microsoft Threat Intelligence Center โดยผู้โจมตีสามารถเข้าถึงสิทธิระดับผู้ดูแลหรือ root ทำให้เลี่ยงการป้องกันบนแซนด์บ็อกซ์แล้วเข้าถึง hypervisor ได้ จึงแนะนำให้ลูกค้าแพตช์ป้องกันโดยเร็วที่สุด

ผลิตภัณฑ์ของ VMware ที่ได้รับผลกระทบได้แก่ VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation และ Telco Cloud Platform

ช่องโหว่ 3 รายการได้แก่ CVE-2025-22224 เป็นช่องโหว่ VCMI Heap Overflow, CVE-2025-22225 ทำให้ VMX สามารถควบคุมระดับเคอร์เนลได้ และ CVE-2025-22226 เป็นการเข้าถึง HGFS

ที่มา: Bleeping Computer