Drie VMware kwetsbaarheden worden actief misbruikt om binnen te dringen in netwerken van zakelijke klanten.
Broadcom meldt dat hackers drie ernstige kwetsbaarheden in VMware ESXi, Workstation en Fusion actief misbruiken om bedrijfsnetwerken in gevaar te brengen. De kwetsbaarheden, gezamenlijk “ESXicape” genoemd, kunnen een aanvaller bredere ongeautoriseerde toegang geven tot het onderliggende hypervisors.
Grote impact, hackers blijven actief
Volgens beveiligingsonderzoekers kan de potentiële schade groot zijn. Zodra hackers de hypervisor binnendringen, krijgen ze mogelijk controle over alle virtuele systemen binnen dezelfde fysieke server. Het is voorlopig nog onbekend welke ransomwaregroep de kwetsbaarheden (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) uitbuit.
Het bedrijf roept klanten op om onmiddellijk actie te ondernemen en de beveiligingsupdates zo snel mogelijk door te voeren. Ook het Amerikaanse cybersecurity-agentschap CISA heeft de kwetsbaarheden inmiddels toegevoegd aan zijn lijst van actief misbruikte bugs en raadt bedrijven aan direct te patchen om verdere schade te voorkomen.
Onlangs verloor Broadcom nog 12.000 virtuele machines van de Europese cloudprovider Anexia. Sinds de overname van VMware door Broadcom steeg de licentiekost met 500 procent, en Broadcom eiste een contract van twee jaar voor klanten die niet meer maandelijks betalen.