الثغرات ›

CVE-2025-22225

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة العشوائية في VMware ESXi - الهروب من الحماية الرملية

                    نُشر: Mar 4, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware ESXi Arbitrary Write Vulnerability — VMware ESXi contains an arbitrary write vulnerability. Successful exploitation allows an attacker with privileges within the VMX process to trigger an arbitrary kernel write leading to an escape of the sandbox.

🤖 ملخص AI

VMware ESXi contains a critical arbitrary write vulnerability allowing privileged attackers within the VMX process to execute arbitrary kernel writes and escape the sandbox. This vulnerability poses severe risks to virtualized infrastructure security and could lead to complete system compromise.

📄 الوصف (العربية)

ثغرة في VMware ESXi تسمح للمهاجمين الذين لديهم امتيازات داخل عملية VMX بتنفيذ عمليات كتابة تعسفية في نواة النظام. يمكن استغلال هذه الثغرة للهروب من بيئة الحماية والحصول على تحكم كامل في المضيف الفائق. تؤثر هذه الثغرة الحرجة على سلامة البنية التحتية الافتراضية بأكملها.

🤖 ملخص تنفيذي (AI)

VMware ESXi يحتوي على ثغرة كتابة تعسفية حرجة تسمح للمهاجمين الممتلكين لامتيازات داخل عملية VMX بتنفيذ عمليات كتابة نواة تعسفية والهروب من الحماية. تشكل هذه الثغرة مخاطر شديدة على أمان البنية التحتية الافتراضية وقد تؤدي إلى اختراق كامل النظام.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 00:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.005 T1055 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply VMware security patches for ESXi. Restrict access to VMX processes and implement strict privilege management. Monitor for suspicious kernel write activities. Isolate affected ESXi hosts and verify integrity of virtual machines. Review and strengthen access controls to hypervisor management interfaces.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان VMware لـ ESXi فوراً. تقييد الوصول إلى عمليات VMX وتطبيق إدارة امتيازات صارمة. مراقبة أنشطة الكتابة في النواة المريبة. عزل مضيفي ESXi المتأثرين والتحقق من سلامة الآلات الافتراضية. مراجعة وتعزيز عناصر التحكم في الوصول إلى واجهات إدارة المراقب الفائق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 6.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.9.1.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:ESXi

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.04%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-25

تاريخ النشر 2025-03-04

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-22225

عرّفنا بنفسك

تسجيل الدخول مطلوب