Close Menu
    2 Haziran 2025

    VMware Tools CVE-2025-22247 Açığı: Sanal Makinelerde Dosya Manipülasyonu Riski VMSA-2025-0007

    Canberk Kılıçarslan2 Dakika Zaafiyetler 5 Görüntüleme
    VMware_Security Alert
    VMware Zaafiyet
    VMSA-2025-0007
    • Advisory ID: VMSA-2025-0007
    • CVSSv3 Range: 6.1
    • Issue Date: 12 Mayıs 2025
    • Updated On: 12 Mayıs 2025
      • CVE-2025-22247
      • VMware, 12 May 2025 tarihinde yayımladığı VMSA-2025-0007 güvenlik duyurusunda, VMware Tools ürününde tespit edilen CVE-2025-22247 numaralı “güvensiz dosya işleme” (insecure file handling) açığını duyurdu. Bu açık, saldırganların misafir sanal makinelerde (VM) dosya manipülasyonu yaparak yetkisiz işlemler gerçekleştirmesine olanak tanıyor.

    VMSA-2025-0007’da Etkilenen Ürünler

    • VMware Tools 

    Giriş

    VMware Tools’ta, VMware’ye özel olarak bildirilen güvensiz dosya işleme (insecure file handling) güvenlik açığı tespit edilmiştir. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.

    VMware Tools Güvensiz Dosya İşleme Açığı (CVE-2025-22247)

    VMware Tools, güvensiz dosya işleme (insecure file handling) açığı içermektedir. VMware, bu sorunun şiddetini Orta seviyede değerlendirmiştir; maksimum CVSSv3 temel puanı 6.1 olarak belirlenmiştir.

    Bilinen Saldırı Vektörleri

    Misafir bir sanal makinede (VM) yönetici yetkisi olmayan bir saldırgan, yerel dosyaları manipüle ederek o VM içinde güvensiz dosya işlemleri tetikleyebilir.

    Çözüm ve Öneriler

    CVE-2025-22247’yi gidermek için aşağıda bulunan ‘Yanıt Matrisi’nde yer alan ‘Düzeltilmiş Sürüm’ sütununda belirtilen yamaları uygulayın.

    Response Matrix:

    VMware ProductVersionRunning OnCVECVSSv3SeverityFixed VersionWorkaroundsAdditional Documentation
    VMware Tools12.x.x, 11.x.xWindowsCVE-2025-222476.1Moderate 12.5.2 [1]NoneNone
    VMware Tools [2]12.x.x, 11.x.xLinuxCVE-2025-222476.1Moderate12.5.2 [3]NoneNone
    VMware Tools12.x.x, 11.x.xmacOSCVE-2025-22247N/AN/AUnaffectedN/AN/A

    Son yazılar için;

    VMware vCenter Build Numbers ve Versions 8 & 7 & 6

    VMSA-2025-0006 VMware Aria Operations’ta Yerel Ayrıcalık Yükseltme Açığı (CVE-2025-22231) ve Çözüm Yolları​

    VMSA-2025-0005 VMware Tools for Windows’ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)​

    VMSA-2025-0004 – VMware Ürünlerinde Kritik Güvenlik Açıkları: CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226

    VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217)

    vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır?

    Sistem Güncellemeleri: Canberk’in 2024 Yama Notları

    vExpert 2025 Başvuruları Başladı!

    VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi

    VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi

    Table of Contents

    Sr. System Engineer @Odeabank

    İlgili Yazılar

    Yorum Yaz
    Bir Yorum Bırakın