Broadcom Rilis Patch untuk Kerentanan Tinggi VMware NSX yang Dilaporkan NSA
Broadcom mengumumkan pembaruan keamanan untuk menutup dua kerentanan serius pada VMware NSX, yang dilaporkan langsung oleh National Security Agency (NSA) Amerika Serikat. VMware NSX sendiri merupakan solusi virtualisasi jaringan dalam VMware Cloud Foundation, memungkinkan administrator mengelola aplikasi tradisional maupun modern di lingkungan cloud privat maupun hybrid.
Rincian Kerentanan
- CVE-2025-41251
- Kelemahan pada mekanisme pemulihan kata sandi.
- Dapat dimanfaatkan penyerang tidak terautentikasi untuk mengidentifikasi username valid, yang kemudian bisa dipakai dalam serangan brute force.
- CVE-2025-41252
- Kerentanan enumerasi username.
- Membuka peluang bagi aktor ancaman untuk mencoba akses tidak sah dengan memanfaatkan daftar username yang berhasil diidentifikasi.
Broadcom dalam pernyataan resminya menyampaikan apresiasi kepada NSA atas pelaporan isu ini sehingga bisa segera ditangani.
Patch Tambahan di Produk VMware Lain
Selain NSX, Broadcom juga merilis pembaruan keamanan lain, di antaranya:
- CVE-2025-41250 (vCenter Server): kerentanan SMTP header injection yang memungkinkan pengguna non-admin memanipulasi email notifikasi tugas terjadwal.
- VMware Aria Operations & VMware Tools (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246): memungkinkan eskalasi hak akses hingga root, pencurian kredensial, dan akses ke VM tamu lain.
VMware Jadi Target Populer
Kerentanan VMware kerap menjadi incaran kelompok APT (Advanced Persistent Threat) dan geng kriminal siber, termasuk operasi ransomware, karena banyaknya perusahaan yang mengandalkan VMware untuk menyimpan dan mentransfer data sensitif.
Tahun 2025, Broadcom juga telah menambal sejumlah zero-day di VMware ESXi, Workstation, Fusion, dan Tools, termasuk yang dieksploitasi dalam ajang Pwn2Own Berlin 2025. Sebelumnya, kerentanan pada vCenter Server juga sempat dieksploitasi oleh peretas negara-bangsa, termasuk aktor siber asal Tiongkok.
Kesimpulan
Dengan semakin seringnya serangan yang menyasar infrastruktur virtualisasi, pembaruan keamanan ini menegaskan pentingnya patch management proaktif bagi organisasi yang menggunakan VMware. Broadcom mendorong seluruh pelanggan untuk segera memperbarui sistem mereka guna mencegah potensi eksploitasi.
Sumber: Broadcom
