כ-60 שרתים בישראל – מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט נמצאו פגיעים לחולשת
CVE-2025-22224.החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (CVE-2025-22225 ו-CVE-2025-22226), שגם הן נוצלו במתקפות.
לגבי השרתים בישראל, הנתון מגיע מכאן
