Broadcom hat mit dem Security-Advisory VMSA-2025-0013 kritische Schwachstellen in diversen auch in unserer Hosting-Plattform eingesetzten VMware-Lösungen veröffentlicht und Software-Patches zur Behebung der Schwachstellen zur Verfügung gestellt.
Besonders kritisch ist dabei, dass ein Angreifer theoretisch über speziell präparierte Netzwerkpakete aus einer VM heraus Schadcode auf dem Hostsystem hätte ausführen können. Weitere Lücken hätten in Kombination zu einer Ausweitung von Berechtigungen oder einem Denial-of-Service führen können. Nach aktuellem Stand gibt es jedoch keine Hinweise auf aktive Ausnutzung dieser Schwachstellen.
Wir haben die bereitgestellten Sicherheitspatches deshalb umgehend auf unserer gesamten Hosting-Plattform ausgerollt. Die Arbeiten sind in den letzten Tagen erfolgt und werden heute abgeschlossen. Die meisten Systeme konnten im laufenden Betrieb aktualisiert werden. Nur in Einzelfällen war ein Neustarts von Kunden-VMs notwendig.
Die Sicherheit Ihrer Systeme hat für uns höchste Priorität. Mit der schnellen Patch-Umsetzung stellen wir sicher, dass potenzielle Angriffsmöglichkeiten geschlossen werden, bevor sie praktisch relevant werden können.
