de

Kritische in VMware ESXi Lücke

2025-07-16

VMware hat vier teils kritische Schwachstellen in ESXi, Workstation und VMware Tools gepatcht.

Drei Bugs (CVE‑2025‑41236, CVE‑2025‑41237, CVE‑2025‑41238) erlauben Angreifern mit VM-Admin-Rechten, Code auf dem Host auszuführen und VM‑Sandboxen zu verlassen. Eine vierte (CVE‑2025‑41239) führt zu Daten­leckage via vSockets. Entdeckt wurden die Lücken beim Pwn2Own-Wettbewerb.

Vom Hersteller stehen größtenteils Patches zu Verfügung.

Die weiteren oben aufgeführten Sicherheitslücken lassen sich in einer VIVAVIS Leitsystemumgebung in der Regel nur durch einen Innentäter ausnutzen. Daher stufen wir die Bedrohungslage grundsätzlich niedriger ein.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unseren Kundencenter. 

Ansprechpartner
Peter Schwark


RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.

Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen