4 Mart 2025 itibarıyla, VMware by Broadcom, halihazırda aktif olarak istismar edilen üç 0-day açıklığını (CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226) duyurdu. Bu açıklıklar, VMware ESXi, Workstation ve Fusion gibi popüler ürünleri etkiliyor ve acilen yama yapılması gerekiyor.
Hangi Ürünler Etkileniyor?
VMware’in yayınladığı VMSA-2025-0004 güvenlik duyurusuna göre, bu açıklıklar aşağıdaki ürünleri etkiliyor:
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion
- VMware Cloud Foundation
- VMware Telco Cloud Platform
Açıklıklar, CVSS 7.1 ile 9.3 arasında değişen kritik seviyede puanlara sahip. VMware, etkilenen tüm ürünler için yamaları yayınladı. Ancak, bu açıklıkların aktif olarak istismar edildiği bilgisi nedeniyle kullanıcıların en kısa sürede güncelleme yapması öneriliyor. Yayınlanan açıkların detayları şu şekilde;
✅ VMCI Heap-Overflow Açıklığı (CVE-2025-22224)
Bu açık, VMware ESXi ve Workstation’da bulunan bir Time-of-Check Time-of-Use (TOCTOU) hatasıdır ve sınır dışı yazma işlemine yol açar. CVSS puanı 9.3 olan bu açıklık, kritik olarak değerlendiriliyor.
- Etkisi: Sanal makinede yerel yönetici ayrıcalıklarına sahip bir saldırgan, bu açıklığı kullanarak ana bilgisayarda VMX işlemi olarak kod çalıştırabilir.
- Çözüm: VMware, etkilenen ürünler için yama yayınladı.
✅ VMware ESXi Keyfi Yazma Açıklığı (CVE-2025-22225)
Bu açık, VMware ESXi’de keyfi bellek yazma işlemine izin veriyor. CVSS puanı 8.2 olan bu açıklık, önemli olarak sınıflandırılıyor.
- Etkisi: VMX işlemi içinde ayrıcalıklara sahip bir saldırgan, sandbox’tan çıkmaya neden olabilecek keyfi bir çekirdek yazma işlemi gerçekleştirebilir.
- Çözüm: VMware, bu açıklığı gidermek için bir güncelleme yayınladı.
✅ HGFS Bilgi Sızıntısı Açıklığı (CVE-2025-22226)
Bu açık, VMware ESXi, Workstation ve Fusion’u etkiliyor. HGFS’de sınır dışı okuma nedeniyle bilgi sızıntısına yol açıyor. CVSS puanı 7.1 olan bu açıklık, önemli olarak değerlendiriliyor.
- Etkisi: Sanal makinede yönetici ayrıcalıklarına sahip bir saldırgan, VMX işleminin bellek içeriğini sızdırabilir.
- Çözüm: VMware, etkilenen ürünler için yamaları yayınladı.
VMware by Broadcom, etkilenen ürünlerin sürümlerini ve yamaların nereden indirilebileceğini içeren bir tabloyu VMSA-2025-0004 duyurusunda paylaştı. Bazı ürünler (örneğin VMware Workstation) otomatik güncelleme özelliğine sahip olsa da, bazı kullanıcılar güncelleme sırasında hatalarla karşılaşabiliyor.
Bu açıklıkların aktif olarak istismar edildiği bilgisi göz önüne alındığında, kullanıcıların en kısa sürede ilgili yamaları uygulaması kritik öneme sahip. Şu anda bu açıklıkları geçici olarak kapatacak bilinen bir çözüm bulunmuyor. Eğer VMware ürünlerini kullanıyorsanız, güvenliğiniz için hemen güncelleme yapmanız öneriliyor.