Mais de 16 mil servidos vmware esxi, inclluindo mais de 600 na holanda, permanecem sem uma atualidade de segurança para uma vulnerabilidada crítica cve-2025-41236, segundo levantamento da shadowserver. O Patch Está Dispon Svel Desde 15 de Julho. Um Falha Lic Que invasor com privilégios de administrador em Uma Máquina Executar Virtual Local Execute Códão No Host Físico, Caso Seja Utilizado o Adaptador de Rede VMXNET3. O Impacto FOI Classificado em 9,3 na Escala cvss.
Leia Tamboma
Institua Nova Estratégia Nacional de Cibersegurança
Chatgpt derrotado por dev polonês em torneio de coding
O Esxi, parte do Pacote VMware vsphere, é um hipervisor bare metal que virtualiza sistemas operacionais diretamenthe nenhum hardware do servidor. UM CVE-2025-41236 FOI Demonsrica por Pesquisadorores em 16 De Maio durante a competição PWN2own em Berlim, Evento em que vulnerabilidades inéditas São Appresentadas e reportadas ao fornecedor para correção.
Com acesso ao hospedeiro comprometometido, o invasor Realizar Ataques Adicionais, inclluindo aÇões contra contras máquinas virtuais no mesmo ambiente.
Na Varredura Mais Recentee, um ShadowServer Identificou 16,4 mil servidores expostos, ante 17,2 mil na análise anterior. Total, 629 Estão na Holanda, Enquanto França, China, Estados Unidos e Alemanha Lidam em Quantidade de Sistemas Vulneráveis.
Um alerta de entrada que o Ritmo de Aplicação de Patches Está Lento e Reforça Que Organizações Devem Instalar A Atualização imediatamenta para Mitigar Riscos.
