Специалисты компании Orion Soft обнаружили серьезную уязвимость в VMware ESXi. Устранить ее в России не получится, поскольку американский разработчик покинул рынок почти четыре года назад.
Источник изображения: pexels.com
VMware ESXi позволяет на одном хост-компьютере запускать сразу несколько виртуальных операционных систем. Хакер может воспользоваться этим, чтобы записать в ядре произвольный код. После этого он сразу покидает данную среду. Если в компании скомпрометирована одна машина, то злоумышленник легко получит контроль над всем гипервизором. Данный инструмент позволит провести шифрование дисков или атаковать сеть.
Компания VMware исправила уязвимость еще прошлой весной, но российские пользователи не получили обновление. Доступ к скачиванию заблокирован для жителей РФ из-за санкций. Вендор не дает возможности воспользоваться обходными путями и отслеживает каждую ссылку.
В РФ используют еще около 80 000 хостов. У многих стоит старая версия гипервизора, для которой не доступны свежие патчи. Сейчас предприятия стали переводить свои критические системы на российскую виртуализацию, но остальные применяют американское ПО.
Ранее февральские патчи Windows 11 выявили уязвимость в «Блокноте».
📅 16-02-2026, 12:35
