| □ 개요
o Broadcom社는 자사 Vmware 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o VMware ESXi 및 Workstation에서 발생하는 TOCTOU(Time-of-Check Time-of-Use) 취약점(CVE-2025-22224) [1][2] o VMware ESXi에서 발생하는 임의 쓰기 취약점(CVE-2025-22225) [1][3] o VMware ESXi, VMware Workstation 및 VMware Fusion에서 발생하는 Out-of-Bounds Read 기반 정보노출 취약점(CVE-2025-22226) [1][4]
□ 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 | | CVE-2025-22224 | VMware ESXi | 7.0 | ESXi70U3s-24585291 | | 8.0 | ESXi80U2d-24585300 | | ESXi80U3d-24585383 | | VMware Workstation | 17.x | 17.6.3 | | VMware Cloud Foundation | 4.5.x | ESXi70U3s-24585291 비동기 패치 적용 | | 5.x | ESXi80U3d-24585383 비동기 패치 적용 | | VMware Telco Cloud Platform | 2.x | KB389385 | | 3.x | | 4.x | | 5.x | | VMware Telco Cloud Infrastructure | 2.x | KB389385 | | 3.x | | CVE-2025-22225 | VMware ESXi | 7.0 | ESXi70U3s-24585291 | | 8.0 | ESXi80U2d-24585300 | | ESXi80U3d-24585383 | | VMware Cloud Foundation | 4.5.x | ESXi70U3s-24585291 비동기 패치 적용 | | 5.x | ESXi80U3d-24585383 비동기 패치 적용 | | VMware Telco Cloud Platform | 2.x | KB389385 | | 3.x | | 4.x | | 5.x | | VMware Telco Cloud Infrastructure | 2.x | KB389385 | | 3.x | | CVE-2025-22226 | VMware ESXi | 7.0 | ESXi70U3s-24585291 | | 8.0 | ESXi80U2d-24585300 | | ESXi80U3d-24585383 | | VMware Workstation | 17.x | 17.6.3 | | VMware Fusion | 13.x | 13.6.3 | | VMware Cloud Foundation | 4.5.x | ESXi70U3s-24585291 비동기 패치 적용 | | 5.x | ESXi80U3d-24585383 비동기 패치 적용 | | VMware Telco Cloud Platform | 2.x | KB389385 | | 3.x | | 4.x | | 5.x | | VMware Telco Cloud Infrastructure | 2.x | KB389385 | | 3.x | ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 [2] https://nvd.nist.gov/vuln/detail/CVE-2025-22224 [3] https://nvd.nist.gov/vuln/detail/CVE-2025-22225 [4] https://nvd.nist.gov/vuln/detail/CVE-2025-22226 □ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 취약점분석팀 |