Fallas en VMware ESXi aumentan el riesgo de sufrir un ataque

Se informó que decenas de miles de instancias de VMware ESXi se ven afectadas por tres vulnerabilidades de día cero recientemente reveladas.

El pasado 4 de marzo, Broadcom, propietario de VMware, anunció parches para corregir estas fallas en ESXi, Workstation y Fusion, ya que estaban siendo explotadas activamente.

Las vulnerabilidades, identificadas como CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, permiten a los atacantes con privilegios elevados ejecutar código arbitrario, escapar de entornos aislados y provocar fugas de memoria, lo que podría derivar en un escape de la máquina virtual.

Cabe destacar que la agencia de ciberseguridad de EE.UU., agregó estas fallas a su lista de vulnerabilidades explotadas conocidas, que ahora incluye casi 30 problemas en productos VMware. Por su parte, en la plataforma Netlas, se detectaron más de 7.000 instancias de VMware ESXi expuestas a Internet con estas vulnerabilidades activas.

Además, la Fundación Shadowserver informó que más de 41.000 instancias son vulnerables, principalmente en China, Francia, EE. UU., Alemania, Irán, Brasil y Corea del Sur.

El investigador de seguridad, Kevin Beaumont advirtió que los atacantes podrían explotar estas vulnerabilidades para evitar los sistemas de seguridad y acceder a activos valiosos, como las bases de datos del Active Directory, sin activar alertas, lo que podría facilitar ataques de ransomware.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.