CVE-2025-22224

VMware ESXi, Workstation болон Fusion бүтээгдэхүүнүүдэд TOCTOU (Time-of-Check Time-of-Use) төрлийн "санах ойн хязгаараас давсан бичилт" (out-of-bounds write) хийх боломжтой ноцтой эмзэг байдал байдаг. TOCTOU алдаа нь систем ямар нэгэн өгөгдлийг шалгах (Check) болон ашиглах (Use) хоёр агшны хоорондох маш богино хугацаанд халдагч этгээд тухайн өгөгдлийг амжиж өөрчилснөөс үүсдэг. Энэхүү эмзэг байдлыг ашиглан виртуал машин (Guest OS) дээрх локал админ эрхтэй халдагч этгээд виртуал төхөөрөмжтэй харьцах явцдаа санах ойн зөвшөөрөгдөөгүй хэсэгт өөрчлөлт оруулж болдог. Тэгсэнээр халдагч этгээд хост дээр зайнаас дурын код ажиллуулах (RCE) улмаар хостыг эзлэх боломжтой болдог.

   CVSS Version 3.x оноо 8.2 өндөр гэсэн үнэлгээтэй байна.

Засварлах зөвлөмж:

1. VMware ESXi -г засварын шинэчлэлт хийгдсэн 7.0 U3s, 8.0 U3d ба үүнээс хойш гарсан хувилбараар нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх.
    
2. VMware Workstation -г засварын шинэчлэлт хийгдсэн 17.6.3 ба үүнээс хойш гарсан хувилбараар нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх.
    
3. Эмзэг байдалд өртсөн ESXi хостууд, workstation, Fusion-уудад нийлүүлэгчийн гаргасан засварын шинэчлэлийг нөөцлөлт (backup, snapshot) заавал хийсний дараагаар программын шинэчлэлт хийх.
    
4. Виртуал машин дээрх локал админ эрхийг хянах, хязгаарлах, хэрэгцээгүй админ эрхүүдийг устгах.
    
5. Хостын хамгаалалтыг сайжруулах, MFA ашиглах.