Broadcom, VMware ESXi, Workstation ve Fusion ürünlerini etkileyen üç kritik güvenlik açığını duyurdu. Bu açıklar, saldırganların sanal makine (VM) üzerinden ana hypervisor’a erişim sağlamasına olanak tanımaktadır. Bu durum, veri merkezleri ve sanallaştırma altyapıları için ciddi bir tehdit oluşturmaktadır.
Güvenlik Açıklarının Detayları
CVE-2025-22224 – TOCTOU Zafiyeti (CVSS 9.3)
Bu açık, “Time-of-Check Time-of-Use” (TOCTOU) türünde bir zafiyettir. Saldırgan, VM üzerinde yerel yönetici yetkilerine sahipse, bu zafiyeti kullanarak ana hypervisor üzerinde çalışan VMX süreci üzerinde kod çalıştırabilir. Bu, sanal makineden ana sisteme geçiş (VM escape) anlamına gelir.
CVE-2025-22225 – Keyfi Yazma Zafiyeti (CVSS 8.2)
Bu zafiyet, saldırganın VMX süreci içinde keyfi kernel yazma işlemi yapmasına olanak tanır. Bu da sandbox’tan kaçışa ve potansiyel olarak sistemin kontrolünü ele geçirmeye yol açabilir.
CVE-2025-22226 – Bilgi Sızdırma Zafiyeti (CVSS 7.1)
Bu açık, Host Guest File System (HGFS) bileşeninde bulunan bir out-of-bounds read zafiyetidir. Saldırgan, VMX sürecinden bellek sızıntısı yaparak hassas bilgilere erişebilir.(Rapid7)
Etkilenen Ürünler ve Sürümler
- VMware ESXi: 7.0, 8.0
- VMware Workstation: 17.x
- VMware Fusion: 13.x
Bu ürünlerin yukarıda belirtilen sürümleri, belirtilen güvenlik açıklarına karşı savunmasızdır.
Yama ve Güncelleme Bilgileri
Broadcom, bu güvenlik açıklarını gidermek için aşağıdaki güncellemeleri yayınladı:
- ESXi 7.0: Update 3s (Build 24585291)
- ESXi 8.0: Update 2d (Build 24585300) ve Update 3d (Build 24585383)
- Workstation 17.x: Sürüm 17.6.3
- Fusion 13.x: Sürüm 13.6.3
Yamaların uygulanması, sistemlerinizi bu kritik güvenlik açıklarına karşı koruyacaktır.
Güncelleme Adımları
- Yedekleme: Güncelleme öncesinde tüm sanal makinelerinizi ve yapılandırma dosyalarınızı yedekleyin.
- Yama İndirme: Broadcom’un resmi destek sitesinden uygun yamaları indirin.
Güncelleme Uygulama
- vSphere Lifecycle Manager (vLCM): vCenter üzerinden vLCM kullanarak yamaları dağıtabilirsiniz.
- Komut Satırı: ESXi Shell veya SSH üzerinden esxcli komutlarıyla manuel güncelleme yapabilirsiniz.
- Doğrulama: Güncelleme sonrası sistemlerinizi yeniden başlatarak yamaların başarıyla uygulandığını doğrulayın.
VMware ESXi, Workstation ve Fusion ürünlerinde tespit edilen bu kritik güvenlik açıkları, sanallaştırma altyapılarınız için ciddi bir tehdit oluşturmaktadır. Sistemlerinizin güvenliğini sağlamak ve potansiyel saldırılara karşı korunmak için en kısa sürede belirtilen yamaları uygulamak önemlidir.
