#infosec VMware под ударом: в России нашли уязвимость, которую невозможно закрыть ⚠️ Уязвимость дает возможность злоумышленнику записать произвольный код в ядре гипервизора и выйти за пределы изолированной виртуальной среды. Для эксплуатации требуются привилегии, которые могут быть получены через фишинг или при наличии «внутреннего нарушителя». Как отмечается, уязвимость была обнаружена в марте 2025 года и впоследствии исправлена. Однако российские заказчики не имеют доступа к официальному обновлению: загрузка патчей возможна только через пользовательский портал VMware, который заблокирован для российских клиентов.