VMware virtualizatsiya platformasida aniqlangan jiddiy zaifliklar: Xost tizimlar tahdid ostida

Virtualizatsiya sohasida keng qo‘llaniladigan VMware mahsulotlarida bir nechta xavfli zaifliklar aniqlandi. Ular orqali xakerlar xost tizimlarda zararli kodlarni masofadan turib ishga tushirishi mumkin. Ushbu zaifliklar Pwn2Own xavfsizlik musobaqasi davomida aniqlangan bo‘lib, jahon miqyosidagi IT infratuzilmalarga jiddiy tahdid solmoqda.

⚠️ Zaifliklar tafsiloti:

VMware mahsulotlarida aniqlangan zaifliklar quyidagi CVE identifikatorlari bilan belgilanadi:

  • CVE-2025-41236 – VMXNET3 virtual tarmoq adapteridagi integer-overflow (raqam toshishi) zaifligi. Xavf darajasi: 9.3 – kritik.
  • CVE-2025-41237 – VMCI (Virtual Machine Communication Interface) komponentidagi integer-underflow (manfiy qiymatga tushish) zaifligi. Xavf darajasi: 9.3 – kritik (Workstation/Fusion), 8.4 – kritik (ESXi).
  • CVE-2025-41238 – PVSCSI (Paravirtualized SCSI) boshqaruvchisidagi heap-overflow zaifligi. Xavf darajasi: 9.3 – kritik (Workstation/Fusion), 7.4 – yuqori (ESXi).
  • CVE-2025-41239 – vSockets orqali axborot sizishi (information disclosure). Xavf darajasi: 7.1 – muhim (ESXi/Workstation/Fusion), 6.2 – o‘rtacha (VMware Tools).

🎯 Tahdid darajasi va xavfli oqibatlar

Ko‘rsatilgan zaifliklar orqali xakerlar virtual mashina (VM) ichida administrator huquqlariga ega bo‘lib, xost tizimga chiqib ketishi, unga zarar yetkazishi yoki maxfiy ma’lumotlarni qo‘lga kiritishi mumkin. Ayniqsa, Workstation va Fusion foydalanuvchilari uchun bu zaifliklar to‘liq tizim buzilishiga olib kelishi ehtimoli yuqori.

Masalan, VMXNET3’dagi zaiflik orqali hujumchilar lokal administrator bo‘lsa, osonlik bilan xost darajasiga chiqib, tizim ustidan to‘liq nazorat o‘rnatishi mumkin.

📉 Ko‘lamli ta’sir va ommaviy tahdid

VMware mahsulotlari, jumladan ESXi (7.0 va 8.0), Workstation Pro 17.x, Fusion 13.x, hamda korporativ infratuzilmalarda keng tarqalgan VMware Tools zaiflik ta’sirida. Ayniqsa, korxonalararo bulut platformalari va Telco Cloud muhitlari xavf ostida qolmoqda.

✅ Tavsiya etilgan himoya choralar

Broadcom kompaniyasi tomonidan barcha zaifliklarni yopuvchi yangilanishlar chiqarildi. Tashkilotlarga quyidagi choralarni zudlik bilan amalga oshirish tavsiya qilinadi:

  • 🔄 ESXi uchun yangilanishlar: ESXi80U3f-24784735 va ESXi70U3w-24784741.
  • 💻 Workstation Pro: 17.6.4 versiyasiga yangilang.
  • 💼 Fusion: 13.6.4 versiyasini o‘rnating.
  • 🛠 VMware Tools: 13.0.1.0 versiyasiga yangilanish.

Bundan tashqari, virtual mashinalar ichida administrator huquqlarini cheklash, xavfsizlik monitoring vositalarini kuchaytirish va muntazam zaiflik skanerlari o‘tkazish ham zarur.

Virtualizatsiya — zamonaviy IT infratuzilmasining ajralmas qismi bo‘lib, uni himoyalashning e’tibordan chetda qolishi jiddiy tahdidlarga sabab bo‘ladi. VMware mahsulotlaridagi bu zaifliklar real tahdidga aylanib ulgurgan. Shuning uchun zudlik bilan yangilanishlarni o‘rnatish — tashkilotingiz kiberxavfsizligini ta’minlash yo‘lida eng muhim qadamdir.