Kritische Sicherheitslücken in tausenden deutschen VMware-Systemen
Deutschland steht auf Platz vier der am stärksten von den neuen VMware-Sicherheitslücken betroffenen Länder. Über 2500 verwundbare Server sind hierzulande gefährdet. Die kritischen Schwachstellen ermöglichen Angreifern den Ausbruch aus VMs.
Die gravierendste Lücke (CVE-2025-22224) erhielt einen CVSS-Score von 9,3 und gilt als kritisch. Sie ermöglicht es Angreifern mit lokalen Administratorrechten in einer VM, Code im VMX-Prozess des Hostsystems auszuführen. Zwei weitere Schwachstellen (CVE-2025-22225 und CVE-2025-22226) gelten als hochriskant und können zu Sandbox-Ausbrüchen und Informationslecks führen.
Wie Golem berichtet, sind weltweit über 37.000 VMware-Systeme anfällig für diese Angriffe. Deutschland steht mit rund 2500 gefährdeten Servern auf dem vierten Platz der am stärksten betroffenen Länder. Nur China, Frankreich und die USA verzeichnen mehr verwundbare Instanzen. Diese Zahlen unterstreichen die Dringlichkeit der Situation für deutsche Unternehmen und Organisationen. Die gemeinnützige Sicherheitsorganisation Shadowserver Foundation liefert auf einem Dashboard zu den Lücken aktuelle Zahlen.
Broadcom, der neue Eigentümer von VMware, hat umgehend Sicherheitsupdates veröffentlicht. Betroffen sind verschiedene Versionen von VMware ESXi, Workstation, Fusion, Cloud Foundation und Telco Cloud Platform. IT-Administratoren wird dringend empfohlen, diese Patches so schnell wie möglich zu installieren, um potenzielle Angriffe zu verhindern.
Die US-amerikanische Cybersicherheitsbehörde CISA hat die Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und fordert Bundesbehörden auf, bis zum 25. März 2025 Patches zu installieren. Eine ähnliche Warnung vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) steht noch aus.
Was bedeutet Hypervisor?
Ein Hypervisor ist sozusagen der "Dirigent" in der Virtualisierung. Er verwaltet und steuert die Ressourcen des physischen Computers und teilt sie den virtuellen Maschinen zu.
1. VMware ESXi
2. VMware Workstation (für Windows und Linux)
3. VMware Fusion (für macOS)
Für VMware ist dies nicht der erste schwerwiegende Sicherheitsvorfall. Bereits 2022 wurden VMware-Produkte von der sogenannten Log4Shell-Schwachstelle betroffen, die Angreifer ausnutzten, um Hintertüren zu installieren und Kryptowährungen zu schürfen.
Wie geht ihr mit dieser VMware-Bedrohung um? Habt ihr bereits Erfahrungen mit den Patches gemacht? Teilt eure Einschätzungen und Strategien in den Kommentaren!
Download VMware Workstation Pro - Virtualisierungslösung
Siehe auch:
Gefährliche Schwachstellen in VMware-Produkten
VMware, ein führender Anbieter von Virtualisierungssoftware, steht vor einer ernsthaften Herausforderung. Drei kritische Sicherheitslücken in beliebten Produkten wie ESXi, Workstation und Fusion ermöglichen Angreifern, aus virtuellen Maschinen auszubrechen und Kontrolle über Host-Systeme zu erlangen. Besonders besorgniserregend: Diese Schwachstellen werden bereits aktiv ausgenutzt.Die gravierendste Lücke (CVE-2025-22224) erhielt einen CVSS-Score von 9,3 und gilt als kritisch. Sie ermöglicht es Angreifern mit lokalen Administratorrechten in einer VM, Code im VMX-Prozess des Hostsystems auszuführen. Zwei weitere Schwachstellen (CVE-2025-22225 und CVE-2025-22226) gelten als hochriskant und können zu Sandbox-Ausbrüchen und Informationslecks führen.
Die VMware-Schwachstellen in der Übersicht:
- CVE-2025-22224 (CVSS-Score: 9.3): Eine Time-of-Check Time-of-Use (TOCTOU)-Schwachstelle, die zu einem Out-of-bounds-Write führt, den ein böswilliger Akteur mit lokalen administrativen Rechten auf einer virtuellen Maschine ausnutzen könnte, um Code als VMX-Prozess der virtuellen Maschine auf dem Host auszuführen
- CVE-2025-22225 (CVSS-Score: 8.2): Eine Schwachstelle im Hinblick auf beliebige Schreibvorgänge, die ein böswilliger Akteur mit Rechten innerhalb des VMX-Prozesses ausnutzen könnte, um aus der Sandbox zu entkommen
- CVE-2025-22226 (CVSS-Score: 7.1): Eine Sicherheitslücke bei der Offenlegung von Informationen aufgrund eines Out-of-bounds-Read in HGFS, die ein böswilliger Akteur mit administrativen Rechten auf einer virtuellen Maschine ausnutzen könnte
Wie Golem berichtet, sind weltweit über 37.000 VMware-Systeme anfällig für diese Angriffe. Deutschland steht mit rund 2500 gefährdeten Servern auf dem vierten Platz der am stärksten betroffenen Länder. Nur China, Frankreich und die USA verzeichnen mehr verwundbare Instanzen. Diese Zahlen unterstreichen die Dringlichkeit der Situation für deutsche Unternehmen und Organisationen. Die gemeinnützige Sicherheitsorganisation Shadowserver Foundation liefert auf einem Dashboard zu den Lücken aktuelle Zahlen.
Broadcom, der neue Eigentümer von VMware, hat umgehend Sicherheitsupdates veröffentlicht. Betroffen sind verschiedene Versionen von VMware ESXi, Workstation, Fusion, Cloud Foundation und Telco Cloud Platform. IT-Administratoren wird dringend empfohlen, diese Patches so schnell wie möglich zu installieren, um potenzielle Angriffe zu verhindern.
Weitreichende Konsequenzen möglich
Die Auswirkungen dieser Sicherheitslücken könnten erheblich sein, insbesondere in Cloud-Umgebungen. Ein erfolgreicher Angriff könnte es Hackern ermöglichen, auf sensible Daten zuzugreifen, weitere Systeme zu kompromittieren oder sogar ganze Netzwerke zu übernehmen. In Anbetracht der weitverbreiteten Nutzung von VMware-Produkten in Unternehmen und Rechenzentren weltweit ist das Schadenpotenzial beträchtlich.Die US-amerikanische Cybersicherheitsbehörde CISA hat die Schwachstellen in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und fordert Bundesbehörden auf, bis zum 25. März 2025 Patches zu installieren. Eine ähnliche Warnung vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) steht noch aus.
Hintergrundinformationen
VMware ESXi ist ein Type-1-Hypervisor, der direkt auf der Hardware läuft, während Workstation (für Windows und Linux) und Fusion (für macOS) als Type-2-Hypervisoren auf einem Betriebssystem aufsetzen. Diese Virtualisierungssoftware ermöglicht es, mehrere virtuelle Maschinen auf einem physischen Computer zu betreiben. Zur Erläuterung:Was bedeutet Hypervisor?
Ein Hypervisor ist sozusagen der "Dirigent" in der Virtualisierung. Er verwaltet und steuert die Ressourcen des physischen Computers und teilt sie den virtuellen Maschinen zu.
- Type-1-Hypervisor: Läuft direkt auf der Hardware, ohne zusätzliches Betriebssystem. Sehr effizient, aber komplexer in der Einrichtung.
- Type-2-Hypervisor: Läuft als Programm auf einem bestehenden Betriebssystem. Einfacher zu installieren und zu benutzen, aber möglicherweise weniger leistungsfähig.
1. VMware ESXi
- Was ist es? Ein Type-1-Hypervisor
- Wie funktioniert es? ESXi wird direkt auf der Computer-Hardware installiert, ohne dass ein zusätzliches Betriebssystem benötigt wird.
- Für wen? Hauptsächlich für Unternehmen und Rechenzentren
2. VMware Workstation (für Windows und Linux)
- Was ist es? Ein Type-2-Hypervisor
- Wie funktioniert es? Workstation wird als Programm auf einem bestehenden Betriebssystem (Windows oder Linux) installiert.
- Für wen? Für IT-Profis, Entwickler und fortgeschrittene Nutzer
3. VMware Fusion (für macOS)
- Was ist es? Ebenfalls ein Type-2-Hypervisor
- Wie funktioniert es? Ähnlich wie Workstation, aber speziell für Apple-Computer entwickelt
- Für wen? Für Mac-Nutzer, die andere Betriebssysteme benötigen
Vorgeschichte
Broadcom hatte VMware im November 2023 für rund 69 Milliarden US-Dollar übernommen und das Unternehmen anschließend in vier Geschäftsbereiche reorganisiert:- VMware Cloud Foundation
- Tanzu
- Software-Defined Edge
- Application Networking and Security
Für VMware ist dies nicht der erste schwerwiegende Sicherheitsvorfall. Bereits 2022 wurden VMware-Produkte von der sogenannten Log4Shell-Schwachstelle betroffen, die Angreifer ausnutzten, um Hintertüren zu installieren und Kryptowährungen zu schürfen.
Wie geht ihr mit dieser VMware-Bedrohung um? Habt ihr bereits Erfahrungen mit den Patches gemacht? Teilt eure Einschätzungen und Strategien in den Kommentaren!
Download VMware Workstation Pro - Virtualisierungslösung
Zusammenfassung
- Kritische Sicherheitslücken in VMware-Produkten wie ESXi entdeckt
- Angreifer können aus VMs ausbrechen und Host-Systeme kontrollieren
- Weltweit über 37.000 anfällige Systeme, davon ca. 2500 in Deutschland
- Broadcom veröffentlicht dringend empfohlene Sicherheitsupdates
- CISA fordert US-Behörden auf, bis zum 25. März 2025 Patches zu installieren
- VMware bietet verschiedene Hypervisor-Typen für unterschiedliche Einsätze
- Broadcom übernahm VMware im November 2023 für 69 Milliarden US-Dollar
Siehe auch:
- Netflix schlägt zurück, verklagt jetzt Broadcom wegen VMware
- Nach Übernahme durch Broadcom steigen VMWare-Kosten bis 1000%
- VMware Workstation Pro/Fusion Pro für privaten Gebrauch jetzt gratis
- BSI warnt vor kritischer Lücke bei VMware: Sofortmaßnahmen nötig
- Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
Ler-Khun -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen