VMware 제품 보안 패치 발표: 긴급 대응 필요
Broadcom이 VMware 제품에서 발견된 세 가지 취약점에 대한 보안 패치를 공개했다. 이 가운데 하나는 이미 실제 공격에 이용되고 있어 신속한 조치가 요구된다. 해당 취약점들은 CVE-2025-22224, CVE-2025-22225, CVE-2025-22226으로 추적되고 있으며, 공격자가 가상 머신의 게스트 운영체제를 장악하여 하이퍼바이저에 접근할 수 있는 'VM 탈출' 결함이다.
이 결함들은 VMware ESX, vSphere, Cloud Foundation 그리고 Telco Cloud Platform의 모든 지원 버전에 영향을 미치며, 각각의 심각도 점수는 9.3, 8.2, 7.1로 나타났다. Broadcom은 해당 패치를 즉시 적용할 것을 사용자들에게 권장하며, 이미 일부에서 공격이 보고되었음을 밝히고 있다.
VMware 솔루션은 기업과 중소기업 환경에서 널리 사용되기 때문에 사이버 범죄자들에게 매력적인 공격 대상이 되고 있다. 브로드컴은 이전에도 VMware vCenter Server에서의 유사한 취약점에 대해 경고하며, ESXi, 워크스테이션, 퓨전 등 여러 주요 비즈니스 제품에 대한 패치를 공개한 바 있다.
출처 : 원문 보러가기