VMware, 4 Mart 2025 tarihinde ESXi, Workstation, Fusion, Cloud Foundation ve Telco Cloud Platform ürünlerini etkileyen kritik güvenlik açıklarını gidermek için bir güvenlik CVE yayımladı.
Etkilenen Ürünler ve Sürümler
- VMware ESXi – 8.0 ve 7.0 sürümleri
- VMware Workstation – 17.x sürümü
- VMware Fusion – 13.x sürümü
- VMware Cloud Foundation – 5.x ve 4.5.x sürümleri
- VMware Telco Cloud Platform – 5.x, 4.x, 3.x, 2.x sürümleri
- VMware Telco Cloud Infrastructure – 3.x, 2.x sürümleri
Kritik Güvenlik Açıkları
VMware, CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226 numaralı güvenlik açıkları için aktif istismarların tespit edildiğini duyurdu. Bu açıklar, uzaktan kod yürütme (RCE) ve yetki yükseltme (privilege escalation) gibi ciddi riskler barındırmaktadır.
Önerilen Önlemler
VMware, etkilenen tüm sistemlerin en kısa sürede güncellenmesini ve aşağıdaki önlemlerin alınmasını tavsiye etmektedir:
Sistemlerin erişim kontrollerinin gözden geçirilmesi ve güvenlik duvarı kurallarının sıkılaştırılması
İlgili ürünler için en son güvenlik yamalarının uygulanması
Güvenlik açığından etkilenme riskini azaltmak için VMware tarafından önerilen geçici çözümlerin değerlendirilmesi.
Kaynak