Одно из IT-решений американской компании VMware, ушедшей из РФ почти 4 года назад, весной 2025 года стало уязвимо из-за бреши, которую уже стали использовать в реальных кибератаках. Однако в России эту уязвимость закрыть невозможно, сообщили ТАСС в IT-компании Orion soft.

Речь идет о гипервизоре VMware ESXi — ПО, позволяющем запускать несколько виртуальных операционных систем на одном хост-компьютере. Брешь дает хакеру возможность записать произвольный код в ядре и выйти за пределы изолированной виртуальной среды. Для этого требуются привилегии - они могут быть получены, если в компании есть «внутренний нарушитель», или же после успешного фишинга.

Компрометация одной виртуальной машины может привести к быстрому захвату контроля над гипервизором, развитию атаки на сеть и шифрованию дисков всех виртуальных машин», — считают в Orion soft.

Подробнее — в источнике.