☰

VMware programmatūrā vairākas ievainojamības

Atklātas vairākas “nulles dienas” (zero-day) ievainojamības (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) VMware programmatūrā.

Kritiskākā no ievainojamībām sniedz uzbrucējam iespēju veikt koda izpildi uz iekārtas, kura uztur VMware virtuālo mašīnu. Tiesa, uzbrucējam jābūt lokālā administratora tiesībām.

Ietekmētie produkti:

  •     VMware ESXi
  •     VMware Workstation Pro / Player (Workstation)
  •     VMware Fusion
  •     VMware Cloud Foundation
  •     VMware Telco Cloud Platform

Aicinām nekavējoties uzstādīt atjauninājumus un sekot ražotāja norādījumiem, kas pieejami šeit: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390