Broadcom heeft drie actief misbruikte zerodays in VMware gedicht met een patch. Aanvallers kunnen via de kwetsbaarheden vanuit een virtual machine toegang krijgen tot de onderliggende hypervisor.
De kwetsbaarheden hebben impact op VMware ESXi, Workstation en Fusion, zegt Broadcom op zijn website. Voor alle getroffen producten zijn patches uitgebracht. Een workaround is niet beschikbaar, Broadcom adviseert de patches direct te installeren. Op de website staat per softwareversie beschreven naar welke versie geüpdatet moet worden.
De kritiekste kwetsbaarheid is CVE-2025-22224, waarvan de ernst wordt ingeschaald op een 9,3 op een schaal van 10. Deze fout is een kritieke VMCI-heap-overflowkwetsbaarheid die VMware ESXi en Workstation treft. Via de fout kan een aanvaller met lokale beheerdersrechten vanuit een virtuele machine code op de onderliggende host uitvoeren.
CVE-2025-22225 treft VMware ESXI en maakt het mogelijk om uit de sandboxbeveiliging van de software te breken. Ook deze fout is kritiek en krijgt een score van 8,2. Van de derde en laatste fout, CVE-2025-22226, wordt de ernst ingeschaald op 7,1. Deze fout laat aanvallers met beheerdersrechten voor een virtuele machine geheugen lekken uit het VMX-proces.
/i/2004620250.png?f=fpa)
/i/1257765863.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2004698156.png?f=fpa)
:strip_exif()/i/2005914790.jpeg?f=fpa)
/i/2004908862.png?f=fpa)
/u/2008130/crop6536ebba0daf2_cropped.png?f=community){kind=small}
Super.
:strip_exif()/u/38542/Scrat1ani.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/167548/crop5e2883dc97d17_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/343187/avatar.jpg?f=community){kind=avatar}
:strip_exif()/u/106787/logo-got.gif?f=community){kind=logo}
Ik heb een USB NIC Fling nodig (een soort third party driver) en daardoor kan ik hem niet op die manier updaten. Ik ga wel weer verder op zoek via hun website. Wat een drama 
