Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (03.11.25):
Der Hersteller aktualisiert seinen Sicherheitshinweis VMSA-2025-0015.1, da
Informationen vorliegen, die die aktive Ausnutzung der Schwachstelle
CVE-2025-41244 nahelegen.
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2025-41244 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Version 1 (01.10.25):
Neues Advisory

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um
Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann eine Schwachstelle
lokal ausnutzen, um beliebigen Programmcode mit ‘root’-Rechten auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss
auf andere Komponenten haben.

Den Sicherheitsforschern von NVISO Labs zufolge wird die Schwachstelle
CVE-2025-41244 bereits seit Oktober 2024 aktiv ausgenutzt.

Der Hersteller informiert über die Schwachstelle in VMware Tools 11.x.x,
12.x.x und 13.x.x für Linux und Windows und empfiehlt zu deren Behebung ein
Update auf VMware Tools in der Version 12.5.4 oder 13.0.5. Dabei betrifft
CVE-2025-41246 nur Instanzen auf Windows.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-2707]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html