- VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다.
- 대상 제품은 VMware Aria Automation 8.18.x, VMware Cloud Foundation 5.x·4.x, VMware Telco Cloud Platform 5.x이다.
- 해결된 취약점은 CVE-2025-22249이며, VMware Aria Automation에서 발생하는 DOM based Cross-site scripting(웹 페이지의 DOM을 악용하는 크로스 사이트 스크립팅) 취약점이다.
- 최신 업데이트를 통해 취약점 패치가 제공되었다.
- VMware Aria Automation은 8.18.1 Patch 2로 업데이트가 안내되었다.
- VMware Cloud Foundation은 참고 사이트를 확인하여 패치를 적용해야 한다.
- VMware Telco Cloud Platform은 8.18.1 Patch 2가 안내되었다.
- 참고 자료로 VMSA-2025-0008과 VMware Aria Automation 8.18.1 Cumulative Update #2가 제시되었다.
