VMware ESXi, vCenter Server, Workstation ve Fusion Ürünlerinde Kritik Güvenlik Açıkları (VMSA-2025-0010)

03/06/2025 Okuma süresi: 5dk, 16sn

VMware 20 Mayıs 2025’te VMSA-2025-0010 numaralı güvenlik danışmanlığını yayımlayarak VMware ESXi, vCenter Server, Workstation ve Fusion ürünlerinde tespit edilen ve önemli seviyede risk oluşturan dört adet güvenlik açığını kamuoyuna duyurdu.

Bu açıklardan bazıları saldırganların yetkili komut çalıştırması ve hizmet reddi (DoS) gibi ciddi güvenlik ihlallerine sebep olabilir.

Etkilenen Ürünler

VMware ESXi (7.0 ve 8.0 sürümleri)
VMware vCenter Server (7.0 ve 8.0 sürümleri)
VMware Workstation Pro (17.x)
VMware Fusion (13.x)
VMware Cloud Foundation (vCenter ve ESXi)
VMware Telco Cloud Platform ve Infrastructure (Tüm sürümler)

Açıkların Detaylı İncelemesi

CVE-2025-41225 – vCenter Server Yetkili Komut Çalıştırma Açığı

Tanım: vCenter Server’da alarm oluşturma veya düzenleme yetkisine sahip bir saldırgan sunucuda keyfi komutlar çalıştırabilir.
Etki: Sistem üzerinde tam kontrol sağlanabilir zararlı yazılım yüklenebilir veya hassas verilere erişim sağlanabilir.
CVSS Skoru: 8.8 (Yüksek)
Saldırı Yöntemi: vCenter Server’a oturum açabilen ve belirli yetkilere sahip saldırganlar bu açığı kötüye kullanabilir.
Çözüm: vCenter Server’ınızı 8.0 U3e veya 7.0 U3v sürümlerine güncelleyin.

CVE-2025-41226 – ESXi Misafir İşlemlerinde Hizmet Reddi (DoS)

Tanım: VMware ESXi üzerinde misafir işlemlerinin gerçekleştirilmesi sırasında bir DoS açığı oluşabilir.
Etki: Saldırgan, VMware Tools yüklü ve misafir işlemleri etkinleştirilmiş VM’lerde DoS durumu yaratabilir.
CVSS Skoru: 6.8 (Orta)
Saldırı Yöntemi: vCenter Server veya ESXi üzerinde oturum açabilen bir kullanıcı tarafından tetiklenebilir.
Çözüm: ESXi 8.0U3se-24659227 veya ESXi 7.0U3sv-24723868 sürümüne güncelleyin.

CVE-2025-41227 – ESXi, Workstation ve Fusion’da Hizmet Reddi

Tanım: Konuk işletim sistemi içinde düşük yetkili bir kullanıcı, konak sürecinin belleğini tüketerek DoS durumu oluşturabilir.
Etki: Konak sürecinin çökmesine veya durmasına yol açar.
CVSS Skoru: 5.5 (Orta)
Saldırı Yöntemi: Yetkisiz erişim gerektirmez, konuk işletim sistemi içinden tetiklenebilir.
Çözüm: ESXi 8.0U3se/7.0U3sv, Workstation 17.6.3 ve Fusion 13.6.3 güncellemelerini uygulayın.

CVE-2025-41228 – ESXi ve vCenter Server’da Yansıtmalı XSS

Tanım: ESXi veya vCenter Server üzerindeki belirli URL yollarında yeterli girdi doğrulaması yapılmadığı için XSS açığı oluşur.
Etki: Çerezlerin çalınması, kullanıcıların kötü niyetli sitelere yönlendirilmesi gibi riskler taşır.
CVSS Skoru: 4.3 (Orta)
Saldırı Yöntemi: Ağ üzerinden, oturum açma sayfalarına erişebilen saldırganlar tarafından tetiklenebilir.
Çözüm: vCenter Server 8.0 U3e/7.0 U3v ve ESXi yamalarını uygulayın.

Etkilenen Sürüm ve Çözüm Haritası

Ürün	Etkilenen Sürüm	CVE Kodları	CVSS Skoru	Çözüm
vCenter Server	7.0, 8.0	CVE-2025-41225, 41228	8.8, 4.3	8.0 U3e / 7.0 U3v
VMware ESXi	7.0, 8.0	CVE-2025-41226, 41227, 41228	6.8, 5.5, 4.3	ESXi80U3se-24659227 / 7.0U3sv
VMware Workstation	17.x	CVE-2025-41227	5.5	17.6.3
VMware Fusion	13.x	CVE-2025-41227	5.5	13.6.3
VMware Cloud Foundation	4.5.x, 5.x	Tüm CVE’ler	4.3-8.8	Async yamalar (KB88287)
VMware Telco Cloud Platform	Tüm sürümler	Tüm CVE’ler	4.3-8.8	Uygun ESXi/vCenter yamaları

Risk Değerlendirmesi ve Öneriler

Yetkili Komut Çalıştırma (CVE-2025-41225), sistemlerin tamamen ele geçirilmesine yol açabileceği için en kritik açık olarak değerlendirilmekte.
DoS Saldırıları (CVE-2025-41226, 41227), hizmet sürekliliğini tehdit eder ve iş sürekliliğine zarar verebilir.
XSS Açığı (CVE-2025-41228), kullanıcıların kimlik bilgilerinin çalınmasına ve kötü niyetli yönlendirmelere sebep olabilir.

Tavsiyeler:
✅ Tüm etkilenen VMware ürünleri için en kısa sürede önerilen yamaları uygulayın.
✅ Özellikle vCenter Server ve ESXi sistemleri, saldırılara açık konumda ise öncelikli olarak güncellenmelidir.
✅ Güncellemeler sonrasında sistem stabilitesini test etmeyi unutmayın.
✅ VMware’in yayımladığı async patch kılavuzlarını (KB88287) dikkatlice inceleyin.