Broadcom ha emitido parches de emergencia para abordar vulnerabilidades críticas identificadas en los productos VMware ESXi, Workstation, Fusion y Tools, tras el evento Pwn2Own 2025 en Berlín. Las fallas, reportadas bajo los identificadores CVE-2025-41236 a CVE-2025-41239, presentan un serio riesgo de seguridad para numerosos entornos empresariales.
Los problemas incluyen, entre otros, desbordamientos de enteros y memoria, y una posible fuga de información, con calificaciones CVSS que alcanzan hasta 9,3. Sin soluciones alternativas disponibles, la implementación inmediata de los parches es imperativa.
Detalladamente, las vulnerabilidades permiten ataques desde máquinas virtuales al host, un fenómeno conocido como “VM escape”, que podría comprometer severamente la infraestructura virtual. David Carrero, cofundador de Stackscale, resalta la urgencia de aplicar los parches para evitar riesgos.
Aunque no hay evidencias de explotación activa, la actualización de los sistemas afectados es crucial. Se insta a los administradores a seguir las directrices de Broadcom, incluido mantener actualizados VMware Tools y suscribirse a alertas de seguridad para futuras incidencias.
La situación subraya la importancia de una vigilancia proactiva y políticas de actualización continua para proteger los entornos virtualizados. Las prácticas recomendadas incluyen segmentación de redes y control de acceso estricto. Más información y recursos están disponibles en los canales oficiales de Broadcom.
