VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239)

1. Товч мэдээлэл Виртуал технологийн VMware ESXi, Workstation, Fusion, Cloud Foundation, Telco Cloud Platform системүүдэд CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 болон CVE-2025-41239 код бүхий өндөр болон ноцтой түвшний эмзэг байдлууд илрээд байгаа бөгөөд үүнтэй холбогдуулан эдгээр бүтээгдэхүүний үйлдвэрлэгч Broadcom Inc. компаниас аюулгүй байдлын шинэчлэлүүд гаргасан байна. Эдгээр эмзэг байдлууд анх илэрснээс хойш буюу 2025 оны 07 сарын 15-наас хойш өнөөдөр(2025.07.25)-ийг хүртэл Монгол Улсад CVE-2025-41236 дугаартай эмзэг байдалтай байж болзошгүй тохиолдол нийт 58 IP хаяг дээр илрээд байна. Эдгээр эмзэг байдал бүрийг тус бүрд нь авч үзвэл: CVE-2025-41236 нь Vmware ESXi, Workstation болон Fushion системүүд дээр ажиллаж буй VMXNET3 виртуал сүлжээний адаптер дээр integer-overflow буюу тоон хувьсагч хадгалах боломжгүйгээр хэт том утга нэмэх эсвэл тооцоолох үед алдаа үүсгэдэг эмзэг байдлыг агуулдаг бөгөөд зорилтот VM дээр локал админ хандах эрхтэй хэрэглэгчид энэхүү эмзэг байдлыг ашиглан үндсэн буюу хост систем дээр код ажиллуулах олж боломжтой юм. Энэ эмзэг байдал нь зөвхөн VMXNET3 сүлжээний адаптер бүхий системүүдэд хамаарна. CVE-2025-41237 нь ESXi болон Fushion системүүдийн VMCI хэсэгт integer-overflow төрлийн эмзэг байдал илэрсэн ба энэ нь санах ойн хязгаараас хэтэрсэн бичилт (out-of-bounds write)-д хүргэдэг. Ингэснээр виртуал машин дээр локал админ эрхтэй хэрэглэгч хост дээр VMX процессыг удирдан код ажиллуулах боломжтой. CVE-2025-41238 нь ESXi, Workstation болон Fusion системүүд дээрх PVSCSI (Paravirtualized SCSI) controller нь heap-overflow буюу санах ойн хязгаараас хэтэрсэн бичилтэд хүргэдэг эмзэг байдал агуулж байгаа бөгөөд VM дээр админ эрхтэй этгээд энэ эмзэг байдлыг ашиглан VMX процессыг удирдаж хост дээр код ажиллуулах боломжтой. CVE-2025-41239 нь ESXi, Workstation, Fusion болон VMware Tools дээрх vSockets нь uninitialized санах ой ашигласнаас үүдэлтэй мэдээлэл задрах эмзэг байдал юм. Ингэснээр локал админ эрхтэй хэрэглэгч виртуал машин дээрээс уг эмзэг байдлыг ашиглан vSockets-оор харилцаж буй процессуудаас санах ой дахь өгөгдлийг задруулах боломжтой. АНУ-ын Үндэсний стандарт, технологийн институтийн Үндэсний эмзэг байдлын мэдээллийн санд эдгээр эмзэг байдлуудын ноцтой байдлын түвшнийг харгалзан тус тус 9.3, 9.3, 9,3 болон 7.1 оноотой гэж үнэлсэн байна.

2. Нөлөөлөлд өртсөн системүүд Дээрх эмзэг байдлуудад өртсөн системүүд болон засагдсан шинэ хувилбаруудын талаарх мэдээллийг Хүснэгт 1-т харууллаа.

3. Авч хэрэгжүүлэх арга хэмжээ Эдгээр эмзэг байдлуудаас үүдэн учирч болох эрсдэлээс урьдчилан сэргийлэхийн тулд VMware-ийн холбогдох системүүдийн шинэчлэлийг хийж, хамгийн сүүлийн үеийн хувилбарууд руу ахиулна уу.