_vmware - RunkIntel

# VMware (Broadcom) > [!info] Perfil de Vendor > VMware e a principal plataforma de virtualizacao corporativa do mundo, agora subsidiaria da **Broadcom**. Seus produtos sao alvos prioritarios de grupos de ransomware e APTs por controlarem infraestrutura critica de datacenters. ## Visão Geral A VMware domina o mercado de hipervisores com o **ESXi**, utilizado em datacenters de grandes organizacoes globais. Após a aquisicao pela [[_broadcom|Broadcom]] em 2023, a empresa passou por reestruturacoes significativas. Vulnerabilidades no ESXi e vCenter sao frequentemente exploradas por grupos de ransomware como [[lockbit|LockBit]] e [[alphv-blackcat|ALPHV/BlackCat]] para criptografar ambientes inteiros de virtualizacao. O playbook [[ir-vmware-exploitation]] documenta procedimentos de resposta a incidentes específicos para exploracoes VMware. ## Produtos Monitorados | Produto | CVEs Rastreadas | Destaques | |---------|----------------|-----------| | ESXi | 3 | [[cve-2025-22224\|CVE-2025-22224]], [[cve-2025-22225\|CVE-2025-22225]], [[cve-2025-22226\|CVE-2025-22226]] | | vCenter Server | 3 | [[cve-2024-37079\|CVE-2024-37079]], [[cve-2023-34048\|CVE-2023-34048]], [[cve-2021-22005\|CVE-2021-22005]] | | Aria Operations | 3 | [[cve-2026-22721\|CVE-2026-22721]], [[cve-2026-22720\|CVE-2026-22720]], [[cve-2026-22719\|CVE-2026-22719]] | | Workspace ONE | 3 | [[cve-2022-22972\|CVE-2022-22972]], [[cve-2022-22954\|CVE-2022-22954]], [[cve-2021-22054\|CVE-2021-22054]] | | VMware Tools | 1 | [[cve-2023-20867\|CVE-2023-20867]] | ## Atores Relevantes Grupos que frequentemente exploram produtos VMware em campanhas: - [[lockbit|LockBit]] — ransomware ESXi locker para criptografia massiva de VMs - [[alphv-blackcat|ALPHV/BlackCat]] — variantes Linux direcionadas a ESXi - [[apt29|APT29]] — exploração de vCenter e VMware Tools em campanhas de espionagem - [[unc3886|UNC3886]] — exploração avançada de ESXi e vCenter (CVE-2023-34048, CVE-2023-20867) ## Relevância para LATAM VMware ESXi é amplamente adotado em datacenters brasileiros, especialmente nos setores [[financeiro]], [[governo]] e [[Telecom]]. Campanhas de ransomware direcionadas a ESXi têm impacto significativo na região, com incidentes reportados pelo [[cert-br|CERT.br]]. O playbook [[ir-vmware-exploitation]] documenta procedimentos de resposta específicos. --- **Navegacao:** [[_vendors\|Vendors]] · [[_market\|Market]] · [[readme\|Hub]]