I./ Tổng quan và phân tích
Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận các bản cập nhật của VMWare để vá các lỗ hổng bảo mật. Chi tiết các lỗ hổng được công bố như sau
| STT | Lỗ hổng | Mô tả | Mức độ |
| 1 | CVE-2025-22224 | Lỗ hổng trong VMware ESXi và Workstation, liên quan đến điều kiện đua TOCTOU (Time-of-Check Time-of-Use) dẫn đến ghi ngoài giới hạn bộ nhớ. Kẻ tấn công có quyền quản trị cục bộ trên máy ảo có thể khai thác lỗ hổng này để thực thi mã như tiến trình VMX của máy ảo đang chạy trên máy chủ. | Nghiêm trọng |
| 2 | CVE-2025-22225 | Lỗ hổng trong VMware ESXi, cho phép kẻ tấn công có quyền truy cập vào tiến trình VMX thực hiện ghi tùy ý vào kernel, dẫn đến việc thoát khỏi môi trường sandbox. | Cao |
| 3 | CVE-2025-22226 | Lỗ hổng trong các sản phẩm VMware ESXi, Workstation và Fusion. Lỗ hổng này xuất phát từ việc đọc ngoài giới hạn trong thành phần HGFS (Host Guest File System). Kẻ tấn công có quyền quản trị trên máy ảo có thể khai thác lỗ hổng này để rò rỉ bộ nhớ từ tiến trình VMX, dẫn đến khả năng truy cập thông tin nhạy cảm của hệ thống | Cao |
| 4 | CVE-2025-22218 | Lỗ hổng lộ thông tin trong VMware Aria Operations for Logs. Lỗ hổng này cho phép kẻ tấn công có quyền View Only Admin đọc được thông tin xác thực của các sản phẩm VMware được tích hợp với VMware Aria Operations for Logs. | Cao |
| 5 | CVE-2025-22219 | Lỗ hổng XSS trong VMware Aria Operations for Logs. Lỗ hổng này cho phép kẻ tấn công có quyền hạn không phải quản trị viên chèn mã script độc hại vào hệ thống. Khi mã này được thực thi, nó có thể dẫn đến việc thực hiện các thao tác tùy ý với quyền quản trị viên | Trung bình |
| 6 | CVE-2025-22220 | Lỗ hổng leo thang đặc quyền được phát hiện trong VMware Aria Operations for Logs. Lỗ hổng này cho phép kẻ tấn công có quyền không phải quản trị viên có quyền truy cập mạng đến API của Aria Operations for Logs thực hiện một số thao tác nhất định với quyền của người dùng quản trị. | Trung bình |
| 7 | CVE-2025-22221 | Lỗ hổng trong VMware Aria Operations for Logs cho phép kẻ tấn công có quyền quản trị viên chèn mã script độc hại vào cấu hình Agent. Khi người dùng thao tác trong cấu hình Agent, mã độc javascript sẽ được thực thi trong trình duyệt của họ và có thể đánh cắp các thông tin nhạy cảm. | Trung bình |
| 8 | CVE-2025-22222 | Lỗ hổng lộ thông tin trong VMware Aria Operations. Lỗ hổng này cho phép kẻ tấn công có quyền không phải quản trị viên khai thác để truy xuất thông tin xác thực của plugin. | Cao |
**Điều kiện khai thác:
- Đối với lỗ hổng CVE-2025-22224 kẻ tấn công cần có quyền quản trị cục bộ trên một máy ảo đang chạy trên hệ thống VMware ESXi hoặc Workstation. Đối với lỗ hổng CVE-2025-22225 kẻ tấn công cần có quyền truy cập vào tiến trình VMX để kích hoạt ghi tùy ý vào kernel, dẫn đến việc thoát khỏi môi trường sandbox.
- Đối với lỗ hổng CVE-2025-22218 kẻ tấn công cần có quyền View Only Admin trên VMware Aria Operations for Logs.
II./ Một số nguồn tham khảo:
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329
