Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un tablet posizionato in orizzontale su una superficie grigia e ruvida mostra sul display nero il logo bianco "vmware" con il simbolo del marchio registrato. Lo schermo in vetro è pesantemente frantumato, con un vistoso punto d'impatto sul lato destro da cui si dirama una fitta ragnatela di crepe che attraversa l'intera superficie del dispositivo. Intorno al tablet sono sparsi numerosi piccoli frammenti e schegge di vetro scintillante, che enfatizzano la gravità del danno. L'illuminazione dall'alto crea contrasti netti, evidenziando la texture graffiante dello sfondo e la drammaticità dello schermo spaccato.

Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende

16 Maggio 2026 09:32
In sintesi

VMware Fusion è stato colpito da una vulnerabilità di sicurezza che consente l'escalation dei privilegi. La patch di sicurezza è disponibile per risolvere il problema e proteggere i sistemi

Broadcom ha emesso un avviso critico (e relative patch di sicurezza) per VMware Fusion, per risolvere un bug di Local Privilege Escalation (LPE) che sfrutta una lacuna nella logica di difesa del software.

La falla, la quale ha ricevuto l’identificatore CVE-2026-41702, si basa su un errore noto come vulnerabilità TOCTOU (Time-of-check Time-of-use). Questa debolezza si manifesta quando vengono eseguite operazioni dal un binario “SETUID” all’interno dell’ambiente Fusion.

Una vulnerabilità TOCTOU si verifica quando un programma verifica una particolare condizione (come i permessi di accesso ai file) ma, prima che possa agire in base a tale verifica, un malintenzionato interviene per alterare lo stato del sistema.

Advertising

Nel contesto VMware Fusion, un utente malintenzionato, potrebbe già possedere un accesso locale non amministrativo al sistema. Vincendo la “condizione di gara”, l’attaccante può manipolare il processo e quindi eseguire comandi con privilegi elevati.

Lo sfruttamento permette all’attaccante di elevare i privilegi a root, ottenendo così il dominio assoluto sulla macchina host.

I team di sicurezza di Broadcom, ha classificato il bug di sicurezza nella fascia di gravità “Importante”, assegnandogli un punteggio base CVSSv3 di 7.8.

Sebbene si tratti di una privilege escalation, significa che un hacker remoto non può attivarlo tramite Internet senza avere in possesso una credenziale di accesso.

Ma il potenziale sfruttamento di una LPE in un contesto aziendale, rende il bug critico, in quanto potrebbe essere utilizzato per poter elevare i privilegi all’interno di potenziali attacchi ransomware.

Advertising

La vulnerabilità interessa VMware Fusion versione 25H2 su tutte le piattaforme supportate. Broadcom è intervenuta tempestivamente per risolvere definitivamente il problema, fornendo una soluzione completa nell’ultima versione.

Si raccomanda quindi tutti agli utenti di questo prodotto di passare immediatamente alla versione 26H1 per mitigare il rischio di un’escalation locale.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research