Shadowserver Group은 CVE-2025-22224라는 중요한 Toctou 공격에 취약한 41,500 개 이상의 VMware ESXI 하이퍼 바이저를 확인했습니다.
공격자는 VMX 프로세스의 레이스 조건을 활용하고 모든 VM 및 네트워크 자산을 제어 할 수 있습니다.
Broad슬롯m은 비상 패치를 제공했지만 Fal슬롯와 같은 런타임 감지 도구가 필요합니다.
FAL슬롯는 EBPF를 활용하여 시스템 호출을 모니터링하고 악의적 인 탈출 시도를 감지하지만 차단할 수는 없습니다.
또한 Selinux 및 Kubearmor와 결합하면 권한있는 프로세스의 모니터링을 향상시키고 무단 액세스를 방지합니다.
취약점을 실시간 탐지 및 응답과 결합하는 것이 중요합니다.