Ransomware
CISA confirma explotación de VMware ESXi (CVE-2025-22225) en campañas de ransomware
Resumen ejecutivo: CISA confirmó que una vulnerabilidad en VMware ESXi (CVE-2025-22225) está siendo usada en campañas de ransomware. Recomendación: priorizar parcheo/mitigación en entornos virtualizados, revisar exposición y endurecer administración.
Qué ocurrió
CISA confirmó que una vulnerabilidad en VMware ESXi (CVE-2025-22225) está siendo usada en campañas de ransomware. Recomendación: priorizar parcheo/mitigación en entornos virtualizados, revisar exposición y endurecer administración.
Por qué importa (impacto empresarial)
- Compromiso de hipervisores puede impactar múltiples cargas (alto blast radius).
- Ransomware prioriza infraestructura virtualizada por concentración de activos críticos.
- Mitigaciones y evidencia de cambios son clave para auditoría y continuidad.
Recomendación KCN1
- Validar versiones afectadas y aplicar parches/mitigaciones recomendadas por el fabricante.
- Restringir interfaces de administración, segmentar red de gestión y reforzar MFA/privilegios.
- Revisar backups inmutables, pruebas de restauración y playbooks de respuesta a incidentes.