Three VMware vulnerabilities are being actively exploited to infiltrate corporate customer networks.
Broadcom reports that hackers are actively exploiting three severe vulnerabilities in VMware ESXi, Workstation, and Fusion to compromise corporate networks. The vulnerabilities, collectively called “ESXicape”, can provide an attacker with broader unauthorized access to the underlying hypervisors.
Significant Impact, Hackers Remain Active
Volgens beveiligingsonderzoekers kan de potentiële schade groot zijn. Zodra hackers de hypervisor binnendringen, krijgen ze mogelijk controle over alle virtuele systemen binnen dezelfde fysieke server. Het is voorlopig nog onbekend welke ransomwaregroep de kwetsbaarheden (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) uitbuit.
The company urges customers to take immediate action and implement the security updates as quickly as possible. The US Cybersecurity and Infrastructure Security Agency (CISA) has also added the vulnerabilities to its list of actively exploited bugs and advises companies to patch immediately to prevent further damage.
Onlangs verloor Broadcom nog 12.000 virtuele machines van de Europese cloudprovider Anexia. Sinds de overname van VMware door Broadcom steeg de licentiekost met 500 procent, en Broadcom eiste een contract van twee jaar voor klanten die niet meer maandelijks betalen.