VMware Aria·Tools 제로데이(CVE-2025-41244) 패치 실제 악용 보고, 즉시 점검

요약

브로드컴이 VMware Aria Operations·VMware Tools의 LPE 제로데이
취약점(CVE-2025-41244) 패치를 공개했습니다. NVISO 보고에 따르면
실제 악용 정황이 확인된 만큼 즉시 업데이트가 필요합니다.

본문

핵심 포인트
1) 영향: SDMP 활성 환경에서 로컬 권한 상승·루트 획득 가능
2) 패치: VMware Tools(Windows 12.5.4·Linux는 배포판 open-vm-tools),
Aria Operations 고정 버전 제공—릴리스 노트 참조
3) 위험: VDI·클라우드·테넌트 혼재 환경은 측면이동 리스크↑

운영 체크리스트
1) SDMP 사용 여부·Tools 버전·Aria 버전 매트릭스 점검
2) 게스트 OS 권한 최소화·감사 로그에 /tmp/httpd 패턴 탐지 규칙
3) 클러스터 단위 롤링 업데이트·스냅샷/롤백 경로 사전 확보

한줄평

게스트 권한이 곧 호스트 리스크로 번집니다. 오늘 패치가 답.

출처

Broadcom 보안 권고(CVE-2025-41244)
NVD CVE 상세·평가치
TechRadar Pro·Qualys 요약·악용 정황