MÜNCHEN (IT BOLTWISE) – Broadcom hat kürzlich eine dringende Warnung an seine Kunden herausgegeben, die VMware-Produkte nutzen. Drei schwerwiegende Sicherheitslücken, die unter dem Namen „ESXicape“ bekannt sind, werden aktiv von Cyberkriminellen ausgenutzt, um Netzwerke von Unternehmen zu kompromittieren.
Die Sicherheitslücken betreffen die weit verbreiteten VMware-Produkte ESXi, Workstation und Fusion. Diese Softwarelösungen ermöglichen die Verwaltung mehrerer virtueller Maschinen auf einem einzigen Server und sind in vielen Unternehmen im Einsatz, um physische Serverressourcen effizienter zu nutzen. Die Schwachstellen, die als CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226 verfolgt werden, erlauben es Angreifern mit Administrator- oder Root-Rechten, aus der geschützten Umgebung einer virtuellen Maschine auszubrechen und unbefugten Zugriff auf das zugrunde liegende Hypervisor-Produkt zu erlangen.
Einmal im Besitz der Hypervisor-Kontrolle, können Angreifer auf alle anderen virtuellen Maschinen zugreifen, die denselben Hypervisor nutzen, was potenziell verheerende Auswirkungen auf die Datensicherheit haben kann. Broadcom hat Informationen, die darauf hindeuten, dass diese Schwachstellen bereits aktiv ausgenutzt werden. Stephen Fewer, ein führender Sicherheitsforscher bei Rapid7, betont die Tragweite der Bedrohung: „Ein kompromittierter Hypervisor kann zu einer vollständigen Kompromittierung aller darauf basierenden virtuellen Maschinen führen.“
Obwohl Broadcom keine detaillierten Informationen über die Art der Angriffe oder die beteiligten Bedrohungsakteure veröffentlicht hat, ist bekannt, dass eine bisher unbenannte Ransomware-Gruppe die Schwachstellen aktiv ausnutzt. VMware-Produkte sind häufig Ziel von Ransomware-Angriffen, da sie es ermöglichen, mit einem einzigen Angriff mehrere Server zu kompromittieren und auf sensible Unternehmensdaten zuzugreifen.
Microsoft hatte bereits 2024 entdeckt, dass mehrere Ransomware-Gruppen eine VMware-Hypervisor-Schwachstelle ausnutzten, um Black Basta und LockBit Ransomware in datenstehlenden Kampagnen einzusetzen. Ein Jahr zuvor hatten Hackergruppen in einer groß angelegten Kampagne namens „ESXIArgs“ eine zwei Jahre alte VMware-Schwachstelle genutzt, um weltweit Tausende von Organisationen anzugreifen.
Broadcom hat Patches für die drei Schwachstellen veröffentlicht, die als „Zero-Day“-Bugs klassifiziert sind, da sie vor der Veröffentlichung eines Fixes ausgenutzt wurden. Das Unternehmen beschreibt seine Sicherheitsmitteilung als „Notfalländerung“ und fordert Kunden dringend auf, die Patches so schnell wie möglich zu installieren. Auch die US-amerikanische Cybersicherheitsbehörde CISA warnt Bundesbehörden vor den Schwachstellen und hat sie in ihren Katalog bekannter Angriffe aufgenommen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
IT Specialist (Artificial Intelligence) (m/f/d)
KI-Spezialist (m/w/d) für industrielle Anwendungen
(Senior) IT-Netzwerkadministrator - KI-Plattform (m/w/d)
SAP (Senior) Business Transformation Advisor BTP / AI (f/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Dringende Sicherheitsupdates: Broadcom warnt vor VMware-Schwachstellen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Dringende Sicherheitsupdates: Broadcom warnt vor VMware-Schwachstellen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Dringende Sicherheitsupdates: Broadcom warnt vor VMware-Schwachstellen« bei Google Deutschland suchen und bei Google News recherchieren!