تحذر عملاق التكنولوجيا في الولايات المتحدة من أن المتسللين الخبيثين يتم استغلالهم من قبل المتسللين الضارين من قبل المتسللين الضارين لتوضيح شبكات عملائها من الشركات.

تؤثر نقاط الضعف الثلاثة-التي يطلق عليها جماعيًا “Escomape” من قبل أحد الباحثين الأمنية-إلى VMware ESXI ، ومحطة العمل ، والانصهار ، والتي هي منتجات Hypervisor التي تستخدم على نطاق واسع والتي تسمح بإدارة أجهزة افتراضية متعددة على خادم واحد. عادة ما تستخدم Hypervisors لتقليل الحاجة إلى تناول مساحة الخادم المادية.

قالت Broadcom ، التي حصلت على VMware في عام 2023 ، إن نقاط الضعف (التي تم تتبعها كـ CVE-2025-2224 و CVE-2025-22225 و CVE-2025-2226) يمكن أن تسمح للمهاجم مع المسؤول أو الامتيازات الجذرية على آلة الافتراضية للهروب من الرملية المحمية واكتساب إمكانية إمكانية إمكانية إمكانية إمكانية المواليد.

مع إمكانية الوصول إلى Hypervisor ، يمكن للمهاجم الوصول إلى أي جهاز افتراضي آخر ، بما في ذلك الأنظمة الافتراضية التي تملكها شركات أخرى في نفس مركز البيانات المادية.

تقول Broadcom إن لديها “معلومات تشير إلى” أن نقاط الضعف قد تم استغلالها في البرية.

“إن التأثير هنا ضخم ، يمكن للمهاجم الذي قد تعرض للخطر فرطًا ، أن يستمر في التنازل عن أي من الأجهزة الافتراضية الأخرى التي تشترك في نفس الفائقة” ، قال ستيفن ، باحث أمني رئيسي في شركة التهديد الاستخباراتية Rapid7 ، لـ TechCrunch.

لم يشارك Broadcom أي تفاصيل حول طبيعة الهجمات أو الجهات الفاعلة التي تقف وراءها ولم تقل ما إذا كان قد تم الوصول إلى أي بيانات عميل. لم يرد متحدث باسم Broadcom على أسئلة TechCrunch. لم تستجب Microsoft ، التي اكتشفت وأبلغ عن نقاط الضعف إلى Broadcom ، أيضًا وقت الصحافة.

وقال باحث الأمن كيفن بومونت في منشور على Mastodon أن نقاط الضعف الثلاثة يتم استغلالها بنشاط من قبل مجموعة Ransomware التي لا تسميها.

يتم استهداف نقاط الضعف VMware في كثير من الأحيان بواسطة مجموعات الفدية بسبب قدرتها على الاستغلال لتسوية خوادم متعددة أثناء هجوم واحد ، وبالنظر إلى أن بيانات الشركة الحساسة غالبًا ما يتم تخزينها في هذه البيئات الافتراضية.

اكتشفت Microsoft في عام 2024 أن مجموعات Ransomware متعددة كانت تستغل عيب VMware Hypervisor في الهجمات التي تنشر Basta Black Basta و Lockbit Ransomware في حملات سرقة البيانات التي تستهدف بيانات الشركات. في العام السابق ، شهدت حملة اختراق واسعة النطاق ، والتي أطلق عليها اسم “Esxiargs” ، استغلال مجموعات Ransomware ثغرة في VMware البالغة من العمر عامين لاستهداف الآلاف من المنظمات في جميع أنحاء العالم.

أصدرت Broadcom تصحيحات لثلاث نقاط الضعف ، والتي تم تصنيفها على أنها أخطاء “يوم صفر” بسبب حقيقة أنها تم استغلالها قبل إتاحة الإصلاح. وصفت Broadcom استشاريها الأمني ​​بأنه تغيير “في حالات الطوارئ” ويحث العملاء على تطبيق التصحيحات في أقرب وقت ممكن.

تحذر وكالة الأمن السيبراني للحكومة الأمريكية CISA أيضًا الوكالات الفيدرالية من التصحيح ضد الحشرات ، والتي أضافها إلى كتالوجها من نقاط الضعف المعروفة بأنها تتعرض للهجوم.