VMware informiert über kritische Schwachstellen in ESXi, Workstation und Cloud Foundation (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Erstellt von Edgar Kappes am 04.03.2025 18:51:38
Edgar Kappes
Vernetzen auf:
LinkedIn

VMware meldet am 04. März drei Zero-Day-Schwachstellen in VMware-Produkten, die bereits aktiv für Angriffe ausgenutzt werden. Es sind Updates verfügbar, um die Schwachstellen zu beheben.

Im Artikel von VMware wird über drei Schwachstellen informiert. Die Schwachstellen (CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226) betreffen VMware-Produkte wie ESXi, vSphere, Workstation, Fusion, Cloud Foundation und die Telco Cloud Platform. Bösartige Akteure mit Administrator- oder Root-Rechten können diese Schwachstellen ausnutzen, um aus der virtuellen Maschine auszubrechen und Code auf dem Host auszuführen.​

Die Schwachstelle CVE-2025-22224 hat einen CVSS Score von 9.3 und ist somit als "kritisch" einzustufen. VMware hat bestätigt, dass diese Schwachstellen bereits aktiv ausgenutzt werden. Updates sind verfügbar, wir empfehlen die Updates zeitnah einzuspielen.

Betroffene Versionen:

  • VMware ESXi Version 7.0 & 8.0 (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

  • VMware Workstation Version 17.x (CVE-2025-22224, CVE-2025-22226)

  • VMware Cloud Foundation Version 5.x & 4.5.x (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

  • VMware Telco Cloud Platform Version 5.x, 4.x, 3.x, 2.x (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

  • VMware Telco Cloud Infrastructure Version 3.x, 2.x (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

  • VMware Fusion Version 13.x (CVE-2025-22226)


Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.

 

Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 

Weitere Themen auf unserem Blog

 

 

Themen: IT Security