29 Eylül 2025 tarihinde Broadcom VMSA-2025-0015 kodlu yeni bir güvenlik duyurusu yayımladı. Bu duyuru VMware Aria Operations ve VMware Tools ürünlerinde keşfedilen kritik güvenlik açıklarını konu alıyor.
Sanallaştırma altyapılarında yaygın olarak kullanılan bu ürünlerdeki açıklar kötü niyetli aktörlerin yetki yükseltme, bilgi sızdırma ve hatalı yetkilendirme gibi saldırılar gerçekleştirmesine imkan tanıyor.
Bu nedenle duyuruda belirtilen güncellemelerin hızlıca uygulanması büyük önem taşıyor.
Broadcom açıklamasına göre zafiyetlerden etkilenen başlıca ürünler şunlardır:
- VMware Aria Operations
- VMware Tools
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
Bu ürünler hem Linux hem de Windows tabanlı ortamlarda kullanıldığından etki alanı oldukça geniştir.
CVE-2025-41244 — Yerel Ayrıcalık Yükseltme
- Açığın bulunduğu ortamda düşük ayrıcalıklı bir kullanıcı root/administrator yetkilerine erişim sağlayabiliyor.
- Kritik seviyede değerlendirilen bu açık CVSS v3 skoru 7.8 ile sınıflandırılmıştır.
- Özellikle SDMP (Software Defined Multi-Point) özelliği aktif olan sistemlerde daha büyük risk barındırmaktadır.
CVE-2025-41245 — Bilgi Sızdırma
- VMware Aria Operations üzerinde bulunan bu açık kullanıcıların birbirlerinin kimlik bilgilerine erişmesine imkan tanıyor.
- Saldırgan düşük yetkili bir hesap üzerinden daha yüksek ayrıcalıklı kullanıcıların bilgilerini ele geçirebilir.
- CVSS v3 skoru 4.9 olup orta seviye önem derecesine sahiptir.
CVE-2025-41246 — Yanlış Yetkilendirme
- Özellikle Windows üzerinde çalışan VMware Tools bileşeninde tespit edilmiştir.
- Hatalı erişim kontrolleri sebebiyle bir VM kullanıcısı diğer sanal makinelerin kaynaklarına erişim sağlayabilir.
- CVSS v3 skoru 7.6 ile yüksek riskli bir açık olarak raporlanmıştır.
Bu zafiyetlerin kurumsal ortamlarda yaratabileceği riskler oldukça geniştir:
- Yetki Yükseltme → Saldırgan düşük yetkilerden root/admin seviyesine çıkabilir.
- Bilgi İfşası → Hassas kullanıcı bilgileri ele geçirilebilir.
- Lateral Movement → Bir VM üzerinden diğer VM’lere yayılma imkanı doğabilir.
- İş Sürekliliği Riski → Sistem güvenliği zayıflayarak fidye yazılımları veya veri kaybı gibi ciddi tehditlere yol açabilir.
Broadcom bu güvenlik açıkları için güncellemeleri yayınlamıştır. Kullanıcıların en kısa sürede aşağıdaki adımları uygulaması önerilmektedir:
- VMware Aria Operations → 8.18.5 sürümüne yükseltilmeli.
- VMware Tools → Windows ve Linux için 13.0.5.0 sürümleri yüklenmeli.
- VMware Cloud Foundation → 9.0.1.0 sürümüne geçilmeli.
- Telco Cloud Platform/Infrastructure için ilgili yamalar uygulanmalı.
- Güncellemelerden önce mutlaka yedekleme yapılmalı ve yama işlemleri önce test ortamında doğrulanmalıdır.
- Gereksiz servisler (örneğin kullanılmayan SDMP) kapatılmalı erişim kontrolleri gözden geçirilmelidir.
- Sistem logları ve güvenlik izleme araçları üzerinden olağan dışı aktiviteler yakından takip edilmelidir.
Kaynak : Support Content Notification – Support Portal – Broadcom support portal