Broadcom ออก patch สำหรับอุดช่องโหว่ระดับรุนแรงใน VMware Aria Operations, NSX และ vCenter
ทั้ง Aria Operations และ VMware tools ได้รับผลกระทบจากช่องโหว่ระดับรุนแรงสำหรับการยกระดับสิทธิ์ ซึ่งถูกอธิบายไว้ใน CVE-2025-41244
ผู้ใช้งานที่มีสิทธิ์พื้นฐานใน VM ที่ถูกจัดการโดย Aria Operations และเปิดฟีเจอร์ SDMP อยู่จะสามารถเข้าถึงสิทธิ์ระดับสูงได้ ใน vm นั้นๆ
นอกจากนั้น Broadcom ยังได้ออก patch สำหรับอุดช่องโหว่ ที่สามารถเปิดเผยรหัสของผู้ใช้งานคนอื่นในระบบได้ด้วย (CVE-2025-41245) ที่ถูกติดตั้งใน Windows ทำให้เข้าถึง guest VM ตัวอื่นได้ด้วย
สำหรับผู้ที่ใช้งานอยู่สามารถดาวน์โหลดได้จาก https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150