VMware by Broadcom и уязвимость CVE-2025-22225⁠⁠

Коллеги прислали ссылку на новость про то, что уязвимость CVE-2025-22225 , опубликованную в марте 2025 стали эксплуатировать.
Читать такое было смешно, потому что:
Новость опубликована на Вестнике Минцифры в 2026 году.
За неделю до того, как уязвимости из 2025 года исполнился год.
Изначально это была уязвимость VMSA-2025-0004, добавленная еще в марте 2025 (2025-03-04).

и потому, что версии с исправлениями были опубликованы Brodcom в марте 2025:

Для версии 8 -
ESXi80U3d-24585383 (VMware ESXi 8.0 Update 3d Build 24585383.
Актуальная версия - VMware ESXi 8.0 Update 3h (25067014)

ESXi80U2d-24585300 (Если кто-то сидит в ветке 2, то уже опубликован следующий патч, VMware ESXi 8.0 Update 2e)

Для версии 7 -
ESXi70U3s-24585291, с тех пор вышло еще два обновления, актуальное - VMware ESXi 7.0 Update 3w (24784741).

Для веток 6.7, 6.5, 6.0 выпуск обновлений прекращен, и не "для РФ", а прекращен совсем.
Кто с них не переехал - сам виноват.

Напоминаю: Узрите конец поддержки vSphere 7 и 8, Exchange 2016 и 2019. Покайтесь, ибо он уже близок!

5 марта 2024 года вышло последнее обновление к ESXi 6.5 -
Download Filename: ESXi650-202403001.zip
Build: 23084120
Download Size: 331.1 MB
md5sum: d1f815a95cc2ae8d2592fcd5cf72a34f
sha256checksum: 991465ca3e209d2cf8efd15d1d3d25794f293e119496e962d547baf3bca3def1

Последнее обновление для 6.7 вышло как раз в марте 2025:
Download Filename:ESXi670-202503001.zip
Build: 24514018
Download Size: 330.5 MB
md5sum: b3cb6993fda4e2262d1cbbcc4f448239
sha256checksum: 1d07483a2811e0127d93de8976445f3e3cf60efaf84045c66dd2f311476d3566

Если кто-то использует это старье, то он может сам проверить релиз ноту.
Вдруг это как раз обновление, закрывающее CVE-2025-22225

Заключение

Кто не перешел на версию 8 - сам виноват.
Кто читает Вестник Минцифры, с задержкой новостей на год, вместо своевременной установки доступных обновлений на версии 7 (поддержка прекращена), 8 (поддержка закончится 11 октября 2027), а теперь и 9 - тоже сам виноват.