Een ernstige kwetsbaarheid, aangeduid als CVE-2025-41237, is ontdekt in de VMware-producten ESXi, Workstation, en Fusion. Deze kwetsbaarheid, veroorzaakt door een integer-underflow in de Virtual Machine Communication Interface (VMCI), kan leiden tot een out-of-bounds write. Kwaadwillenden met lokale beheerdersrechten op een virtuele machine kunnen hierdoor code uitvoeren als het VMX-proces op de hostmachine.
Voor ESXi blijft de impact beperkt tot de VMX sandbox, maar op machines met Workstation en Fusion kan dit leiden tot code-uitvoering op de host waar deze software is geïnstalleerd. Dit vormt een aanzienlijk beveiligingsrisico voor infrastructuren die op VMware vertrouwen.
Overzicht
De CVE-2025-41237 kwetsbaarheid heeft een CVSS-score van 9.3, wat het tot een kritieke bedreiging maakt. De aanval vereist geen bijzondere privileges, kan lokaal uitgevoerd worden en heeft een hoge impact op beschikbaarheid, integriteit en vertrouwelijkheid van systemen.
Aanbevelingen
- Controleer op updates voor de betrokken versies: ESXi 8.0 en 7.0, Workstation 17.x, en Fusion 13.x. Zorg ervoor dat uw systemen worden bijgewerkt naar de laatste niet-gekwetste versies zo snel mogelijk.
- Beperk de toegang tot systemen met bekende kwetsbaarheden totdat patches zijn toegepast.
Bronnen
Meer informatie kan worden gevonden via deze beveiligingsmelding van Broadcom.
Vraag en Antwoord
Wat is CVE-2025-41237?
Het is een beveiligingslek in VMware ESXi, Workstation en Fusion, veroorzaakt door een integer-underflow die kan leiden tot een out-of-bounds write.
Welke systemen zijn kwetsbaar voor CVE-2025-41237?
Kwetsbare systemen omvatten VMware ESXi, Workstation en Fusion met specifieke versies die hieronder nader zijn gespecificeerd:
ESXi versies vóór updates ESXi80U3f-24784735 of ESXi70U3w-24784741.
Workstation versies vóór 17.6.4.
Fusion versies vóór 13.6.4.
Bestaat er al een patch of beveiligingsupdate?
Ja, VMware heeft updates beschikbaar gesteld om deze kwetsbaarheid aan te pakken. Zorg ervoor dat uw systemen zijn bijgewerkt naar de nieuwste versies die niet kwetsbaar zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijke code uitvoeren op de hostmachine via het VMX-proces, wat een verhoogd beveiligingsrisico inhoudt voor omgevingen met de betreffende VMware-producten.
