Broadcom (ex VMware) ha rilasciato una patch di sicurezza critica per vSphere 8.0 Update 3 che corregge la vulnerabilità CVE-2026-22940, una falla di esecuzione remota di codice (RCE) nell’hypervisor ESXi con punteggio CVSS di 9.1. La vulnerabilità può essere sfruttata da un attaccante con accesso alla rete di gestione per compromettere completamente il server fisico e tutte le VM ospitate.
Impatto e rischio
La gravità di questa vulnerabilità è particolarmente elevata perché colpisce lo strato hypervisor: un attaccante che la sfrutta può accedere a tutte le macchine virtuali ospitate sull’host, incluse quelle di sistemi critici come controller di dominio, server di database e sistemi ERP. Broadcom ha confermato l’esistenza di proof-of-concept pubblici, aumentando significativamente il rischio di sfruttamento attivo.
Sono interessate le versioni ESXi 8.0, 7.0 e vCenter Server 8.0 e 7.0. VMware Cloud Foundation 4.x e 5.x sono anch’essi vulnerabili.
Procedura di aggiornamento
- Scaricare la patch ESXi80U3d-24585291 dal portale Broadcom Support
- Mettere in modalità manutenzione gli host ESXi uno alla volta per garantire continuità di servizio
- Aggiornare vCenter Server prima degli host ESXi
- Verificare l’integrità delle VM dopo il riavvio degli host
- In attesa della patch: limitare l’accesso alla rete di gestione ESXi tramite firewall
Il team di Next Technology Srl è specializzato in infrastrutture VMware. Contattaci per pianificare l’aggiornamento del tuo ambiente di virtualizzazione in modo sicuro e senza downtime.