
VMware ESXi’da jiddiy zaifliklar aniqlandi – Kiberjinoyatchilar ulardan foydalanmoqda!
Kiberxavfsizlik sohasida katta shov-shuvga sabab bo‘lgan xabar – VMware kompaniyasi o‘zining ESXi, Workstation va Fusion mahsulotlarida uchta xavfli zaiflik borligini tasdiqladi. VMSA-2025-0004 xavfsizlik bo‘yicha rasmiy xabarnomasida ushbu zaifliklardan hujumchilar allaqachon foydalanayotganligi qayd etilgan.
Mazkur zaifliklar CVE-2025-22224, CVE-2025-22225 va CVE-2025-22226 kodlari bilan belgilangan bo‘lib, ular orqali tajovuzkorlar quyidagi xavfli hujumlarni amalga oshirishlari mumkin:
✅ Zararli kod ishga tushirish
✅ Foydalanuvchi huquqlarini kengaytirish (privilege escalation)
✅ Muhim xotira ma’lumotlarini o‘g‘irlash
Eng xavfli deb baholangan CVE-2025-22224 zaifligi 9.3 ballik CVSSv3 reytingiga ega bo‘lib, buzilgan virtual mashinadan hypervisor darajasidagi kodni ishga tushirish imkonini beradi. Bu esa virtualizatsiya tizimlarining himoyasini butunlay izdan chiqarishi mumkin.
Har bir zaiflikning batafsil tahlili
1. CVE-2025-22224 – VMCI Heap-Overflow zaifligi
Bu zaiflik VMware VMCI (Virtual Machine Communication Interface) tizimida aniqlangan bo‘lib, mahalliy administrator huquqlariga ega bo‘lgan tajovuzkor undan foydalangan holda asosiy host tizimida kod ishlata oladi.
🔹 Zaiflik sababi: TOCTOU (Time-of-Check-to-Time-of-Use) muammosi, ya’ni tekshirish va ishlatish orasidagi vaqt farqi tufayli out-of-bounds yozuvlar yuzaga keladi.
🔹 Kim topgan? Microsoft Threat Intelligence Center mutaxassislari ushbu kamchilikni aniqlagan.
🔹 Kim undan foydalangan? Kiberjinoyatchilar ushbu zaiflikdan hujumlarni amalga oshirishda foydalanmoqda.
2. CVE-2025-22225 – ESXi arbitrary write zaifligi
Bu zaiflik 8.2 CVSS reytingiga ega bo‘lib, VMX jarayoniga kirish imkoniyatiga ega bo‘lgan hujumchilar tomonidan ishlatiladi. U qumloq muhitdan chiqib ketish (sandbox escape) imkoniyatini beradi.
🔹 Xavfi nimada? Tajovuzkorlar bu orqali kernel darajasidagi muhim ma’lumotlarni o‘zgartirishi va o‘ziga xos maxfiy huquqlarni qo‘lga kiritishi mumkin.
3. CVE-2025-22226 – HGFS ma’lumotlarni oshkor qilish zaifligi
Bu zaiflik 7.1 CVSS bahosiga ega bo‘lib, VMware Host-Guest File System (HGFS) tizimida joylashgan. Ushbu zaiflikdan foydalanib, hujumchilar VMX jarayoni xotirasidan maxfiy ma’lumotlarni o‘g‘irlashlari mumkin.
🔹 Asosiy xavf: Virtual mashina ma’muriy huquqlariga ega bo‘lgan hujumchi host tizimining muhim ma’lumotlarini fosh qilishi mumkin.
VMware’ga qilingan oldingi hujumlar
Bu VMware tizimlariga qilingan birinchi jiddiy hujum emas.
📌 2024-yil iyul oyida Akira va Black Basta kabi ransomware (fidyatashuvchi dasturlar) guruhi CVE-2024-37085 zaifligidan foydalangan holda 20,000 dan ortiq ESXi serverlarini buzgan va ularning tarkibidagi virtual mashinalarni shifrlab, pul talab qilgan.
📌 2022-yilda esa VMSA-2022-0004 xabarnomasida USB virtual kontrollerining zaifligi haqida ma’lumot berilgan edi. O‘shanda ham bu zaiflikdan foydalanib VM qochib ketish hujumlari (VM escape) amalga oshirilgan edi.
Bu kabi zaifliklarning muntazam ravishda fosh bo‘lishi virtualizatsiya infratuzilmasiga tobora ortib borayotgan tahdidlarni ko‘rsatadi.
Himoya choralari – zudlik bilan yangilang!
🔹 ESXi 8.x: VMSA-2025-0004 tavsiyalariga muvofiq eng so‘nggi xavfsizlik yangilanishlarini o‘rnatish shart.
🔹 Workstation/Fusion: 17.5.2 yoki 18.5.1 versiyalariga yangilash kerak.
🔹 Cloud Foundation/Telco Cloud: VMware’ning rasmiy qo‘llanmalariga amal qilgan holda zarur yangilanishlarni o‘rnatish zarur.
🚨 Muhim! Ushbu zaifliklar uchun hech qanday muqobil himoya usuli yo‘q, shuning uchun yangilanishlarni ortga surmaslik kerak!
Qo‘shimcha xavfsizlik tavsiyalari
🔹 ESXi hostlarini alohida tarmoqda joylashtirish – Internet bilan bevosita bog‘liq bo‘lmagan maxsus segment yaratish tavsiya etiladi.
🔹 Administrator huquqlarini cheklash – Kamida zarur darajadagi ruxsatlarni taqdim etish.
🔹 Xavfsiz identifikatsiya usullaridan foydalanish – Ikki faktorli autentifikatsiyani yoqish.
🔹 Yangi zaifliklar haqida xabardor bo‘lish – VMware rasmiy blogi va xavfsizlik bo‘yicha xabarnomalarga obuna bo‘lish.
Xulosa
🔹 VMware ESXi, Workstation va Fusion’da aniqlangan yangi zaifliklar kiberxavfsizlik nuqtayi nazaridan jiddiy tahdid solmoqda.
🔹 Hujumchilar allaqachon ushbu zaifliklardan foydalangan va tajovuzlar davom etmoqda.
🔹 VMware kompaniyasi xavfsizlik yangilanishlarini zudlik bilan o‘rnatishni tavsiya qilmoqda.
🔹 Yangilanishlarni kechiktirish ortiqcha xavf tug‘diradi va kiberjinoyatchilarga imkoniyat yaratib beradi.
🛡 Kiberxavfsizlik – bu doimiy kurash. Agar yangilanishlar ortga surilsa, virtual infratuzilma tahdid ostida qoladi. Shuning uchun, bugunoq himoya choralaringizni mustahkamlang! 🔐