Tiga Kerentanan zero-day ini ditemukan pada produk Vmware antara lain Vmware ESXi, Workstation, dan Fusion. Ketiga kerentanan ini memerlukan hak akses selaku administrator untuk dapat dieksploitasi. Penyerang dengan hak akses administrator dapat melakukan pivoting dari virtual machine dan mendapatkan akses pada host aslinya. CVE-2025-22224 (CVSS: 9.3), memengaruhi VMware ESXi dan Workstation, memungkinkan penyerang menjalankan kode arbitrer pada tingkat hypervisor. CVE-2025-22225 (CVSS: 8.2), memengaruhi Vmware ESXi, memungkinkan penyerang mengeksekusi malicious code pada memori kernel sistem host yang berpotensi mengambil alih kendali host tersebut. CVE-2025-22226 (CVSS: 7.1), memengaruhi VMware ESXi, Workstation, dan Fusion, memungkinkan penyerang membocorkan informasi pada sistem terdampak.

Langkah Mitigasi: 

VMWare telah merilis pembaruan keamanan untuk mengatasi kerentanan ini, oleh karena itu pengguna disarankan untuk segera menerapkan security patch terbaru pada produk yang terdampak. Jika pembaruan tidak dapat segera dilakukan, dapat dengan melakukan pembatasan akses ke fitur yang rentan dan memastikan hanya pengguna yang berwenang yang memiliki hak administratif pada virtual machine.

UNDUH DOKUMEN