الثغرات ›

CVE-2025-22224

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنافس الوقت في VMware ESXi و Workstation - كتابة خارج الحدود

                    نُشر: Mar 4, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware ESXi and Workstation TOCTOU Race Condition Vulnerability — VMware ESXi and Workstation contain a time-of-check time-of-use (TOCTOU) race condition vulnerability that leads to an out-of-bounds write. Successful exploitation enables an attacker with local administrative privileges on a virtual machine to execute code as the virtual machine's VMX process running on the host.

🤖 ملخص AI

VMware ESXi and Workstation contain a critical TOCTOU race condition vulnerability allowing local administrative users to execute arbitrary code on the host system. This vulnerability enables privilege escalation from guest VM to host hypervisor with CVSS 9.0 severity.

📄 الوصف (العربية)

ثغرة TOCTOU في VMware ESXi و Workstation تسمح بكتابة خارج الحدود عند استغلالها من قبل مستخدم إداري محلي على جهاز افتراضي. يمكن للمهاجم تنفيذ أكواد عشوائية بامتيازات عملية VMX على نظام المضيف، مما يؤدي إلى اختراق كامل البنية التحتية الافتراضية.

🤖 ملخص تنفيذي (AI)

VMware ESXi و Workstation تحتوي على ثغرة حرجة في حالة التسابق TOCTOU تسمح للمستخدمين الإداريين المحليين بتنفيذ أكواد عشوائية على نظام المضيف. تمكن هذه الثغرة من تصعيد الامتيازات من جهاز VM الضيف إلى برنامج hypervisor المضيف.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 00:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1611 T1574

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply VMware security patches for ESXi and Workstation versions. Restrict local administrative access to virtual machines. Implement host-based intrusion detection. Monitor VMX process behavior for anomalies. Isolate critical VMs on separate hypervisor instances if patching is delayed.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان VMware لإصدارات ESXi و Workstation. قيد الوصول الإداري المحلي للأجهزة الافتراضية. طبق كشف الاختراق على مستوى المضيف. راقب سلوك عملية VMX للكشف عن الشذوذ. عزل الأجهزة الافتراضية الحرجة على مثيلات hypervisor منفصلة إذا تأخر التصحيح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:ESXi and Workstation

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS59.97%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-25

تاريخ النشر 2025-03-04

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-22224

عرّفنا بنفسك

تسجيل الدخول مطلوب