요약 브로드컴이 VMware Aria Operations·VMware Tools의 LPE 제로데이 취약점(CVE-2025-41244) 패치를 공개했습니다. NVISO 보고에 따르면 실제 악용 정황이 확인된 만큼 즉시 업데이트가 필요합니다. 본문 핵심 포인트 1) 영향: SDMP 활성 환경에서 로컬 권한 상승·루트 획득 가능 2) 패치: VMware Tools(Windows 12.5.4·Linux는 배포판 open-vm-tools), Aria Operations 고정 버전 제공—릴리스 노트 참조 3) 위험: VDI·클라우드·테넌트 혼재 환경은 측면이동 리스크↑ 운영 체크리스트 1) SDMP 사용 여부·Tools 버전·Aria 버전 매트릭스 점검 2) 게스트 OS 권한 최소화·감사 로그..
