VMware, Mayıs 2025’te PWN2OWN Berlin 2025 Hacking Yarışması sırasında Sıfır Gün olarak sömürülen VMware ESXI, iş istasyonu, füzyon ve araçlarda dört güvenlik açıkını düzeltti.
Yamalı kusurlardan üçü, konuk sanal makinede çalışan programların ana bilgisayardaki komutları yürütmesine izin verdikleri için 9.3’lük bir şiddet derecesine sahiptir. Bu kusurlar CVE-2025-41236, CVE-2025-41237 ve CVE-2025-41238 olarak izlenir.
Bu kusurlar güvenlik danışmanlığında şu şekilde açıklanmaktadır:
- CVE-2025-41236: VMware ESXI, İş İstasyonu ve Fusion, VMXNet3 sanal ağ adaptöründe bir tamsayı aşımı güvenlik açığı içerir. Starlabs SG’den Nguyen Hoang Thach bu kusuru Pwn2own’da kullandı.
- CVE-2025-41237: VMware ESXI, iş istasyonu ve füzyon, VMCI’da (sanal makine iletişim arayüzü), sınır dışı bir yazmaya yol açan bir tamsayı içerir. Bu kusur, Pwn2own’da Ters Taktikler Corentin Bayet tarafından kullanıldı.
- CVE-2025-41238: VMware ESXI, iş istasyonu ve füzyon, PVSCSI (paravirtualize SCSI) denetleyicisinde, sınır dışı bir yazmaya yol açan bir yığın üst akış güvenlik açığı içerir. Sanal bir makinede yerel idari ayrıcalıklara sahip kötü niyetli bir aktör, sanal makinenin ana bilgisayarda çalışan VMX işlemi olarak kodu yürütmek için bu sorunu kullanabilir. PWN2OWN’de Synacktiv’in Thomas Bouzerar ve Etienne Helluy-Lafont bu kusuru kullandı.
CVE-2025-41239 olarak izlenen dördüncü kusur, bir bilgi açıklaması olduğu için 7.1 puan aldı. Ayrıca, hack yarışması sırasında CVE-2025-41237 ile zincirlenen Ters Taktiklerden Corentin Bayet tarafından da keşfedildi.
VMware herhangi bir geçici çözüm sağlamamıştır ve bu güvenlik açıklarını düzeltmenin tek yolu yazılımın yeni sürümlerini yüklemektir.
CVE-2025-41239’un farklı bir yükseltme işlemi gerektiren Windows için VMware araçlarını etkilediğine dikkat edilmelidir.
Bu güvenlik açıkları, güvenlik araştırmacılarının 29 sıfır günlük güvenlik açıklarından yararlandıktan sonra 1.078.750 dolar topladığı PWN2OWN Berlin 2025 hack yarışması sırasında sıfır gün olarak gösterildi.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.