Mối đe dọa do các lỗ hổng siêu tấn công VMware mới gây ra rất khó để phóng đại

Tác giả tanthanh 14/02/2026 7 phút đọc

a lỗ hổng nghiêm trọng trong nhiều sản phẩm máy ảo của VMware có thể giúp tin tặc truy cập rộng rãi một cách bất thường vào một số môi trường nhạy cảm nhất bên trong nhiều mạng lưới customers’, công ty và các nhà nghiên cứu bên ngoài cảnh báo hôm thứ Ba.

Lớp tấn công có thể thực hiện được bằng cách khai thác các lỗ hổng được biết đến dưới một số tên, bao gồm hyperjacking, tấn công hypervisor hoặc thoát khỏi máy ảo. Các máy ảo thường chạy bên trong môi trường hosting để ngăn chặn một khách hàng có thể truy cập hoặc kiểm soát tài nguyên của các khách hàng khác. Bằng cách thoát ra khỏi môi trường VM bị cô lập của một khách hàng, một tác nhân đe dọa có thể kiểm soát trình ảo hóa phân bổ từng VM. Từ đó, kẻ tấn công có thể truy cập máy ảo của nhiều khách hàng, những người thường sử dụng các môi trường được kiểm soát cẩn thận này để lưu trữ mạng nội bộ của họ.

Tất cả cược tắt

“Nếu bạn có thể trốn thoát đến trình ảo hóa, bạn có thể truy cập mọi hệ thống, nhà nghiên cứu bảo mật Kevin Beaumont nói rằng trên Mastodon. “Nếu bạn có thể trốn thoát đến trình ảo hóa, tất cả các cược sẽ bị hủy do ranh giới bị phá vỡ.” Anh ấy thêm vào: “Với thông tin này, bạn có thể sử dụng nó để duyệt qua các nhà cung cấp dịch vụ lưu trữ do VMware quản lý, các tổ chức đám mây riêng đã xây dựng trên prem etc.”

VMware cảnh báo hôm thứ Ba rằng nó có bằng chứng cho thấy các lỗ hổng đã được khai thác tích cực trong tự nhiên. Công ty đã không giải thích chi tiết. Beaumont cho biết các lỗ hổng ảnh hưởng đến “mọi phiên bản ” được hỗ trợ (và không được hỗ trợ) trong các dòng sản phẩm ESXi, Workstation, Fusion, Cloud Foundation và Telco Cloud Platform của VMware.

Các lỗ hổng là:

CVE-2025-22224, tràn vùng heap trong Giao diện truyền thông máy ảo, với mức độ nghiêm trọng là 9,3 trên 10 có thể xảy ra
CVE-2025-22225, một lỗ hổng ghi tùy ý, với mức độ nghiêm trọng là 8,2
CVE-2025-22226, một lỗ hổng tiết lộ thông tin trong hệ thống tệp máy chủ-khách, với mức độ nghiêm trọng là 7,1

Lời khuyên của VMware đã không phân loại các lỗ hổng là có thể khai thác từ xa, một điều kiện có thể làm tăng xếp hạng mức độ nghiêm trọng vốn đã cao. Tuy nhiên, Beaumont và những người khác nói rằng rằng sự phân biệt đó có thể gây hiểu nhầm bởi vì “bạn không cần phải có mặt cục bộ tại máy ảo để thực hiện cuộc tấn công, bạn có thể thực hiện điều đó qua internet nếu bạn có quyền truy cập vào bất kỳ máy ảo.” nào Nói cách khác, nếu bất kỳ khách hàng nào có máy ảo bên trong môi trường lưu trữ dễ bị tổn thương bị xâm phạm, kẻ tấn công có thể nắm quyền kiểm soát trình ảo hóa môi trường máy chủ.

“Với các trình ảo hóa thường sẽ có nhiều khách hàng/dự án/khu vực bảo mật, loại lỗ hổng này là tin rất xấu,” một người dùng Mastodon viết. “Một khách hàng thực hiện công việc xấu là chỉ bảo mật một VM sẽ khiến mọi VM khác trên trình ảo hóa đó gặp rủi ro miễn là có một VM thoát vuln trong trình ảo hóa.”

Cả ba lỗ hổng đều được Microsoft Threat Intelligence Center báo cáo cho Broadcom. Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ đã bổ sung cả ba cơ quan này vào danh sách về các lỗ hổng đã được khai thác.

Việc khai thác các lỗ hổng trong phần mềm máy ảo là một trong những cách phổ biến nhất mà các tác nhân đe dọa làm việc cho cả các quốc gia và tập đoàn tội phạm đã xâm nhập vào một số mạng nhạy cảm nhất thế giới. Bất kỳ tổ chức nào dựa vào bất kỳ sản phẩm nào bị ảnh hưởng nên điều tra kỹ lưỡng và đảm bảo mạng của họ an toàn trước mối đe dọa này.