26 листопада кібербезпеки сколихнула інформація про глобальну кампанію атак, спрямовану на великих постачальників хмарних послуг (CSP). Зловмисники активно використовують раніше виявлену критичну вразливість CVE-2025-4499 у платформі віртуалізації, яка широко використовується для ізоляції клієнтських середовищ. Ця вразливість дозволяє зловмисникам, які отримали доступ до одного клієнтського середовища, здійснити “стрибок” (escape) до хостової системи або інших віртуальних машин, розміщених на тому ж фізичному сервері. Це відкриває шлях до повного компрометування інфраструктури хмарного провайдера.

Експерти з безпеки підкреслюють, що успішна експлуатація CVE-2025-4499 є катастрофічною для бізнесу, що використовує хмарні технології, оскільки це призводить до змішування даних різних клієнтів. Компанія CloudGuard Pro випустила термінове попередження, закликаючи всіх провайдерів та їхніх клієнтів негайно застосувати патчі. Тимчасові заходи включають посилене сегментування мережі та застосування суворих правил нульової довіри (Zero Trust) між віртуальними середовищами. Ця атака підкреслює, що незважаючи на обіцянки хмарних платформ про надійну ізоляцію, вразливості на рівні гіпервізорів залишаються однією з найсерйозніших загроз для глобальної цифрової інфраструктури.