VMware Workstation – IoT OT Security News

CISA KEV 警告 25/03/04：Linux kernel と VMware ESXi の４件の脆弱性を登録

U.S. CISA adds Linux kernel and VMware ESXi and Workstation flaws to its Known Exploited Vulnerabilities catalog

2025/03/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を登録した。

CVE-2024-50302：Linux カーネルでの初期化されていないリソース使用
CVE-2025-22225：VMware ESXi の任意の書き込みの脆弱性
CVE-2025-22224：VMware ESXi／Workstation の TOCTOU 競合状態
CVE-2025-22226：VMware ESXi／Workstation／Fusion の情報漏洩

VMware ESXi／Workstation／Fusion の脆弱性 CVE-2025-22224／22225／22226 が FIX：悪用を観測

CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Critical VMware Vulnerabilities Exploited

2025/03/03 SecurityOnline — Broadcom 傘下の VMware が公開したのは、VMware ESXi／Workstation／Fusion の複数の脆弱性を詳述する、重大なセキュリティ・アドバイザリ (VMSA-2025-0004) である。このアドバイザリでは、脆弱性 CVE-2025-22224／CVE-2025-22225／CVE-2025-22226 は、深刻なセキュリティ・リスクをもたらすものであり、すでに一部は悪用されていると警告している。

Windows／Ubuntu／VMWare Workstation が陥落：Pwn2Own 2023 レポート Day_3

Windows, Ubuntu, and VMWare Workstation hacked on last day of Pwn2Own

2023/03/24 BleepingComputer — ハッキング・コンテスト Pwn2Own の Day-3 でセキュリティ研究者たちは、Windows 11／Ubuntu Desktop／VMware Workstation を標的とした５つのゼロデイ・エクスプロイトを実演し、$185,000 を獲得した。この日のハイライトは、Ubuntu Desktop オペレーティングシステムが、３つのチームにより３回ハッキングされたことだが、そのうちの１つは、以前から知られていたエクスプロイトと重なってしまった。

VMware が Workstation／Fusion／ESXi の脆弱性 CVE-2021-22045 を FIX

VMware fixed CVE-2021-22045 heap-overflow in Workstation, Fusion and ESXi

2022/01/06 SecurityAffairs — VMware は、Workstation／Fusion／ESXi 製品群に存在するヒープバッファ・オーバーフローの脆弱性 CVE-2021-22045 に対処する、セキュリティ・アップデートをリリースした。具体的には、Workstation 16.2.0／Fusion 12.2.0／ESXi670-20211101-SG／ESXi650-20211101-SG をリリースしている。