Security Alert | VMware-Sicherheitslücke
Es wurde eine kritische Schwachstelle mit der Kennung CVE-2025-22224 in VMware ESXi, Fusion und Workstation identifiziert, die aktuell aktiv ausgenutzt wird. Diese Schwachstelle ermöglicht es Angreifern, aus virtuellen Maschinen auszubrechen und schädlichen Code auf dem Host-System auszuführen.
Betroffene Produkte / Versionen
- VMware ESXi: alle Versionen
- VMware Workstation: Versionen vor 16.5
- VMware Fusion: Versionen vor 12.2
Sicherheitsrisiko
- CVSS-Score: 9.3 (Kritisch)
- Schwachstellenart: Time of Check to Time of Use (TOCTOU), die zu Heap-Überläufen führen kann.
Empfohlene Maßnahmen
VMware hat Updates bereitgestellt, um diese Schwachstellen zu beheben. Wir empfehlen dringend, alle betroffenen Systeme sofort zu aktualisieren, um Ihre Netzwerke zu schützen.
Weitere Informationen
Für detaillierte Informationen und die Schritte zur Behebung besuchen Sie bitte die Support-Seite von Broadcom.