VMSA-2025-0004 – VMware Ürünlerinde Kritik Güvenlik Açıkları: CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226

• Advisory ID: VMSA-2025-0004
• CVSSv3 Range: 7.1-9.3
• Issue Date: 04 Mart 2025
• Updated On: 04 Mart 2025
  • CVE-2025-22224, CVE-2025-22225, CVE-2025-22226
  • Synopsis: ​VMware, ESXi, Workstation ve Fusion ürünlerinde tespit edilen CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226 kodlu güvenlik açıklarını gidermek için güncellemeler yayımlamıştır. Bu güvenlik açıkları, saldırganların sistem güvenliğini tehlikeye atmasına olanak tanıyabilir. Kullanıcıların, sistemlerini korumak için VMware tarafından sağlanan en son güncellemeleri uygulamaları önemlidir. ​

1. Etkilenen Ürünler
   • VMware ESXi
   • VMware Workstation Pro / Player (Workstation)
   • VMware Fusion
   • VMware Cloud Foundation
   • VMware Telco Cloud Platform
2. Giriş
   ​VMware ESXi, Workstation ve Fusion ürünlerinde tespit edilen CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226 kodlu güvenlik açıkları, VMware’e özel olarak bildirilmiştir. Etkilenen ürünlerdeki bu güvenlik açıklarını gidermek için VMware tarafından güncellemeler yayımlanmıştır. ​

3a. VMCI heap-overflow Zaafiyeti (CVE-2025-22224) 

• VMware ESXi ve Workstation ürünlerinde, bir TOCTOU (Time-of-Check Time-of-Use) zafiyeti nedeniyle sınırları aşan bir yazma hatasına yol açan bir güvenlik açığı bulunmaktadır. VMware, bu sorunun ciddiyetini kritik olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 9.3 olarak belirlemiştir. ​
• ​Bilinen Saldırı Vektörleri: Kötü niyetli bir aktör, bir sanal makinede yerel yönetici ayrıcalıklarına sahip olduğunda, bu güvenlik açığını kullanarak ana makinede çalışan sanal makinenin VMX süreci olarak kod çalıştırabilir.​
• Çözüm: CVE-2025-22224’ü gidermek için, aşağıda bulunan ‘Yanıt Matrisi’ndeki ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.​

3b. VMware ESXi arbitrary write vulnerability (CVE-2025-22225)

• VMware ESXi’de keyfi yazma (arbitrary write) güvenlik açığı bulunmaktadır. VMware, bu sorunun ciddiyetini Önemli (Important) olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 8.2 olarak belirlemiştir.​
• Bilinen Saldırı Vektörleri: VMX süreci içinde ayrıcalıklara sahip kötü niyetli bir aktör, keyfi bir çekirdek yazma işlemini tetikleyerek sanal makineden kaçışa (sandbox escape) neden olabilir.​
• Çözüm: CVE-2025-22225’i gidermek için, aşağıda bulunan ‘Yanıt Matrisi’ndeki ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları etkilenen dağıtımlara uygulayın.​
  

3c. HGFS Bilgi Sızıntısı Güvenlik Açığı (CVE-2025-22226)

• VMware ESXi, Workstation ve Fusion ürünlerinde, HGFS bileşenindeki sınır aşımı okuma (out-of-bounds read) hatası nedeniyle bir bilgi sızıntısı güvenlik açığı bulunmaktadır. VMware, bu sorunun ciddiyetini Önemli (Important) olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 7.1 olarak belirlemiştir.
• Bilinen Saldırı Vektörleri: Bir sanal makinede yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, bu güvenlik açığını kullanarak VMX sürecinden bellek sızdırabilir.
• Çözüm: CVE-2025-22226 güvenlik açığını gidermek için, aşağıda bulunan ‘Yanıt Matrisi’ndeki ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.

Response Matrix:

Son yazılar için;

VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217)

vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır?

Sistem Güncellemeleri: Canberk’in 2024 Yama Notları

vExpert 2025 Başvuruları Başladı!

VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi

VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi

vCenter Server Appliance Arşiv Diskini Temizleme

Red Hat Summit: Connect İstanbul 2024