Update: VMware-Produkte von Broadcom mit kritischer Schwachstelle

Die Warnmeldung wurde am 10. März 2025 aufgrund weiterführender Informationen aktualisiert. 

Über die kritische Schwachstelle CVE-2025-22224 können Angreifende mit Administrator-Rechten in einer virtuellen Maschine Code ausführen. Diese Schwachstelle besitzt einen CVSS-Base-Score von 9.3/10.

Nach Angaben von Shadowserver sind weltweit etwa 40.000 Server angreifbar, darunter ungefähr 2.800 in Deutschland. Über die kritische Sicherheitslücke CVE-2025-22224 können Angreifende aus der virtuellen Maschine ausbrechen, (Schad-)Code auf dem Host-System ausführen und so das System übernehmen.

Die als etwas weniger kritisch eingestufte Sicherheitslücke CVE-2025-22225 (8.2/10) ermöglicht Angreifenden, Schreibvorgänge im Kernel zu verursachen. Dies kann zu einem Ausbruch aus der Sandbox führen. Die Schwachstelle CVE-2025-22226 (7.1/10) ermöglicht Angreifenden, den Speicher aus einem VMX-Prozess auszulesen.

Folgende VMware-Produkte von Broadcom sind betroffen:

• VMware ESXi Version 7.0 und 8.0
• VMware Workstation Pro/Player Version 17.x
• VMware Fusion Version 13.x
• VMware Cloud Foundation 4.5.x und 5.x
• VMware Telco Cloud Platform Version 2.x, 3.x, 4.x und 5.x
• VMware Telco Cloud Infrastructure Version 2.x und 3.x

Broadcom zufolge gibt es Hinweise, dass Angreifende die Schwachstellen bereits ausgenutzt haben könnten.

Ein Workaround steht laut Broadcom nicht zur Verfügung. Beachten Sie deshalb die Empfehlungen des Herstellers und aktualisieren die Produkte rasch auf eine sicherere Version. Eine Liste dieser Versionen finden Sie im Sicherheitshinweis von Broadcom (siehe Link unten).