{"id":11729,"date":"2025-03-04T13:35:08","date_gmt":"2025-03-04T13:35:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/04\/vmware-sicherheitsluecken-angriff-aus-den-virtuellen-maschinen-update-dringend-erforderlich\/"},"modified":"2025-03-04T13:35:08","modified_gmt":"2025-03-04T13:35:08","slug":"vmware-sicherheitsluecken-angriff-aus-den-virtuellen-maschinen-update-dringend-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11729","title":{"rendered":"VMware-Sicherheitsl\u00fccken: Angriff aus den virtuellen Maschinen \u2013 Update dringend erforderlich!"},"content":{"rendered":"

In VMware ESXi, Fusion und Workstation wurden Sicherheitsl\u00fccken entdeckt, die Angreifern erm\u00f6glichen, aus virtuellen Maschinen auszubrechen \u2013 und diese Bedrohung ist bereits in der Praxis Realit\u00e4t. Gl\u00fccklicherweise stehen aktualisierte Softwareversionen bereit, um die Schwachstellen zu schlie\u00dfen. Administratoren sollten diese so schnell wie m\u00f6glich installieren, da die Risiken erheblich sind.<\/p>\n

In einer Sicherheitsmitteilung beleuchtet Broadcom (der neue Eigent\u00fcmer von VMware) die problematischen Fehler in den Produkten. Besonders alarmierend ist eine sogenannte Time-of-Check \u2013 Time-of-Use (TOCTOU)-Schwachstelle, die zu einem Heap-\u00dcberlauf f\u00fchrt. Vereinfacht gesagt: Angreifer mit Administratorrechten innerhalb einer virtuellen Maschine k\u00f6nnen diese L\u00fccke ausnutzen, um sch\u00e4dlichen Code im VMX-Prozess auf dem physischen Host auszuf\u00fchren (CVE-2025-22224, CVSS 9.3, Risiko: kritisch).<\/p>\n

Zus\u00e4tzlich existiert eine Schwachstelle, die beliebige Schreibzugriffe erlaubt. Mit Administratorrechten innerhalb des VMX-Prozesses k\u00f6nnen Angreifer so beliebige Kernel-Schreiboperationen ausl\u00f6sen und damit aus ihrer virtuellen Sandbox entkommen (CVE-2025-22225, CVSS 8.2, Risiko: hoch).<\/p>\n

Eine dritte Schwachstelle erm\u00f6glicht das Lesen sensibler Daten im Hostsystem \u00fcber den Zugriff auf den Speicherbereich einer VM (CVE-2025-22226, CVSS 7.5, Risiko: mittel).<\/p>\n

Die gute Nachricht: Broadcom best\u00e4tigt bereits existierende Angriffe und hebt die Dringlichkeit der Aktualisierung hervor. Sicherheitsupdates stehen f\u00fcr verschiedene VMware-Produkte bereit, darunter:<\/p>\n

– VMware ESXi: Versionen 7.0 (70U3s), 8.0 (80U2d & 80U3d)
\n– VMware Workstation: 17.x (17.6.3)
\n– VMware Fusion: 13.x (13.6.3)
\n– VMware Cloud Foundation: 4.5.x (70U3s) und 5.x (80U3d)
\n– VMware Telco Cloud Platform: Versionen 2.x, 3.x, 4.x und 5.x sowie VMware Telco Cloud Infrastructure: Versionen 2.x und 3.x (spezifische Links finden sich in der offiziellen Sicherheitsmitteilung von Broadcom – KB389385).<\/p>\n

Zusammenfassend ist die Aktualisierung essenziell, um die Sicherheitsl\u00fccken zu schlie\u00dfen und Angreifer daran zu hindern, Ihre virtuelle Umgebung zu infiltrieren.<\/p>\n

Schlagw\u00f6rter: Broadcom + CVSS + VMware ESXi<\/p>\n","protected":false},"excerpt":{"rendered":"

In VMware ESXi, Fusion und Workstation wurden Sicherheitsl\u00fccken entdeckt, die Angreifern erm\u00f6glichen, aus virtuellen Maschinen auszubrechen \u2013 und diese Bedrohung ist bereits in der Praxis Realit\u00e4t. Gl\u00fccklicherweise stehen aktualisierte Softwareversionen bereit, um die Schwachstellen zu schlie\u00dfen. Administratoren sollten diese so schnell wie m\u00f6glich installieren, da die Risiken erheblich sind. In...<\/p>\n","protected":false},"author":4,"featured_media":11728,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11729"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11729\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11728"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}