VMware Güncelleme Vakti. VMware 4 Mart tarihinde açıkladığı VMSA-2025-004 bülteninde zaafiyetler hakkında bilgi yayınladı. Zaafiyetten etkilenen ürünler ise vSphere ESXi, VMware Workstation, VMware Fusion, Cloud Faundatition, Telko Cloud ürünleri etkilenmekte.
Zaafyetten etkilenen ürün aileleri:
VMware ESXi : 8.0, 7.0
VMware Workstation: 17.x
Fusion: 13.x
Cloud Foundation: 4.5.x, 5.x
Telco Cloud 2.x, 3.x, 4.x, 5.x
Güvenlik açıklarına ait detaylar:
CVE-2025-22224: TOCTOU (Time-of-Check Time-of-Use) güvenlik açığı içerir. CVE Skoru 9.3
CVE-2025-22225: ESXi arbitrary güvenlik açığı içermekte. CVE Skoru 8.2
CVE-2025-22226: Mware ESXi, Workstation ve Fusion HGFS out-of-bounds nedeniyle bilgi ifşası güvenlik açığı içermekte. CVE Skoru 7.1
Çözüm üretilen sürümler:
ESXi 8.0 – ESXi80U3d-24585383
ESXi 7.0 – ESXi70U3s-24585291
VMware Workstation – 17.6.3
Fusion – 13.6.3
VMware Cloud Foundatition 5.x – ESXi80U3d-24585383
VMware Cloud Foundatition 4.5.x – ESXi70U3s-24585291
VMware Telco Cloud – KB389385
VMware Güncelleme Vakti için hızlı aksiyon almanızı öneririm.
