Kritische Sicherheitslücke bei VMware - das ist zu tun

Broadcom hat am 4. März 2025 eine kritische VMware-Advisory (VMSA-2025-0004) veröffentlicht. Diese befasst sich mit einer aktiv ausgenutzten Sicherheitslücke in VMware ESXi, Workstation und Fusion, durch die Angreifer über eine laufende virtuelle Maschine auf den Hypervisor zugreifen konnten und immer noch können.

Für alle VMware-Anwendungen ist ein Update zwingend erforderlich, es gibt keine Workarounds!

Sollten Sie keine VMware-Produkte im Einsatz haben, besteht kein Handlungsbedarf. Es besteht zudem kein Handlungsbedarf, wenn...

1.  ... Sie unsere CompanyCloud-Plattform nutzen. In diesem Fall sind alle notwendigen Maßnahmen bereits durch unser proaktives Service Management eingeleitet und es besteht keine Gefahr.
2. … sich Ihre VMware-Umgebung im Managed Service durch unser Unternehmen befindet. Auch in diesem Fall kümmern sich unsere Betriebsteams um ein proaktives Patching.

Die Schwachstellen (CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226) werden mit einem CVSS Base Score von 7.1 bis 9.3 als kritisch eingestuft. Betroffen sind:

• VMware ESXi
• VMware Workstation Pro / Player (Workstation)
  
• VMware Fusion
• VMware Cloud Foundation
• VMware Telco Cloud Platform
• Nicht betroffen: vCenter, NSX, SDDC Manager
  

Für jedes betroffene Produkt wurden Patches veröffentlicht. Kunden mit Lizenzproblemen beim Herunterladen der Patches sollten In-Product-Downloads nutzen oder ein "Non-Technical Support-Ticket" bei Broadcom erstellen. Eine FAQ von Broadcom zu den Schwachstellen gibt es hier.

Können wir helfen?

Sollten Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich als Kunde der Medialine AG an unseren Service Desk per E-Mail unter support.at@medialine.com oder telefonisch unter +43 (0)50 1887.