VMware programmatūrā vairākas ievainojamības
Atklātas vairākas “nulles dienas” (zero-day) ievainojamības (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) VMware programmatūrā.
Kritiskākā no ievainojamībām sniedz uzbrucējam iespēju veikt koda izpildi uz iekārtas, kura uztur VMware virtuālo mašīnu. Tiesa, uzbrucējam jābūt lokālā administratora tiesībām.
Ietekmētie produkti:
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion
- VMware Cloud Foundation
- VMware Telco Cloud Platform
Aicinām nekavējoties uzstādīt atjauninājumus un sekot ražotāja norādījumiem, kas pieejami šeit: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390