Am 4. März 2025 veröffentlichte Broadcom ein kritisches VMware Security Advisory (VMSA), VMSA-2025-0004, welches Sicherheitslücken adressiert, die in VMware ESX gefunden und behoben wurden.
Angreifer, die bereits in das Gastbetriebssystem einer virtuellen Maschine eingedrungen sind und sich privilegierten Zugriff (Administrator oder Root) verschafft haben, können in den Hypervisor (ESXi) selbst eindringen.
Broadcom liegen Informationen vor, die darauf hindeuten, dass diese Schwachstellen „in freier Wildbahn“ ausgenutzt worden sind. Daher sollten sofortige Maßnahmen ergriffen und ein Update auf die „fixed Version“ durchgeführt werden.
Die am schwersten eingestufte Schwachstelle CVE-2025-22224 wurden mit 9,3 auf der zehnstufigen Skala des Common Vulnerability Scoring System v3 (CVSSv3) als „kritisch“ bewertet.
Im Sicherheitsbulletin von VMware wird diese Schwachstellen als „VMCI heap-overflow vulnerability“ beschrieben. VMware ESXi und Workstation enthalten eine TOCTOU-Schwachstelle (Time-of-Check Time-of-Use), die zu einem Out-of-Bounds-Write führt. Ein Angreifer mit lokalen Admin-Rechten auf einer virtuellen Maschine kann dieses ausnutzen, um Code in den VMX-Prozess des Hostsystems einschleusen und zur Ausführung bringen.
Die zweite Schwachstelle CVE-2025-22225 wird als „VMware ESXi arbitrary write vulnerability“ beschrieben. Somit kann ein Angreifer mit Berechtigungen innerhalb des VMX-Prozesses einen willkürlichen Kernel-Schreibvorgang auslösen, der zu einem Ausbruch aus der Sandbox führt. Diese Schwachstelle wird mit 8,2 ebenfalls als „kritisch“ eingestuft.
CVE-2025-22226 beschriebt die dritte Schwachstelle „HGFS information-disclosure vulnerability“. VMware ESXi, Workstation und Fusion enthalten eine Sicherheitslücke zur Offenlegung von Informationen aufgrund eines Out-of-Bounds-Read in HGFS. Ein Angreifer mit administrativen Rechten auf einer virtuellen Maschine kann dieses Problem ausnutzen, um Speicherinhalt aus außerhalb vorgesehener Speicherbereiche im Host-Guest-Filesystem (HGFS) freizulegen. Diese Schwachstelle wird mit 7,1 ebenfalls als „hoch“ eingestuft.
Sie sind betroffen, wenn Sie eine nicht unter „fixed Version“ aufgeführte Versionen verwenden.
Gerne unterstützt Sie das AU Engineering Team für die Überprüfung und ggf. Updates Ihrer Umgebung.
Fixed Versions
- VMware ESXi 8.0U3d-24585383
- VMware ESXi 8.0U2d-24585300
- VMware ESXi 7.0U3s-24585291
- VMware Workstation 17.6.3
- VMware Fusion 13.6.3Downloads
Am 15. April 2024 kündigte Broadcom in einem Blog-Post an, dass alle Kunden, einschließlich derer mit abgelaufenen Support-Verträgen, Zugang zu allen Patches für Critical Severity Security Alerts für unterstützte Versionen von VMware vSphere haben werden. Diese Policy kann in KB 314603 nachgelesen werden.
Broadcom definiert einen Zero-Day-Sicherheits-Patch als einen Patch für Critical Severity Security Alerts mit einem CVSS-Score (Common Vulnerability Scoring System) größer oder gleich 9.0.
VMware ESXi 8.0 U3dDownloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5773
Documentation: https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3d-release-notes.html
VMware ESXi 8.0 U2dDownloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5772
Documentation: https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u2d-release-notes.html
VMware ESXi 7.0 U3sDownloads: https://support.broadcom.com/web/ecx/solutiondetails?patchId=5771
Documentation: https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-70u3s-release-notes.html
VMware Workstation 17.6.3Download Windows: https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Workstation%20Pro&displayGroup=VMware%20Workstation%20Pro%2017.0%20for%20Windows&release=17.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true
Download linux: https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Workstation%20Pro&displayGroup=VMware%20Workstation%20Pro%2017.0%20for%20Linux&release=17.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true
Documentation: https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/17-0/release-notes/vmware-workstation-1763-pro-release-notes.html
VMware Fusion 13.6.3Download: https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Fusion&displayGroup=VMware%20Fusion%2013&release=13.6.3&os=&servicePk=undefined&language=EN&freeDownloads=true
Documentation: https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/fusion-pro/13-0/release-notes/vmware-fusion-1363-release-notes.html
Quellen:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
https://brcm.tech/vmsa-2025-0004
Matthias Beller