{"id":317425,"date":"2025-10-24T18:14:52","date_gmt":"2025-10-24T16:14:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317425"},"modified":"2025-10-25T07:42:21","modified_gmt":"2025-10-25T05:42:21","slug":"virtualbox-7-1-12-und-7-2-2-schwachstelle-cve-2025-62641","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/24\/virtualbox-7-1-12-und-7-2-2-schwachstelle-cve-2025-62641\/","title":{"rendered":"Virtualbox 7.1.12 und 7.2.2: Schwachstelle CVE-2025-62641"},"content":{"rendered":"

\"Virtualbox\"[English<\/a>]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit k\u00f6nnen Angreifer ggf. den Host \u00fcbernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.<\/p>\n

<\/p>\n

Zum 14. August 2025 hatten Oracles Entwickler Virtualbox Version 7.2 freigegeben (siehe VirtualBox 7.2 freigegeben<\/a>. Die Tage bin ich \u00fcber nachfolgenden Tweet darauf gesto\u00dfen, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt.<\/p>\n

\"Virtualbox<\/a><\/p>\n

Die Sicherheitsl\u00fccke CVE-2025-62641<\/a> findet sich im Core von Oracle VirtualBox von Version 7.1.12 und 7.2.2. Die leicht ausnutzbare Sicherheitsl\u00fccke erm\u00f6glicht es einem Angreifer mit hohen Berechtigungen, der bei der Infrastruktur angemeldet ist, auf der Oracle VM VirtualBox ausgef\u00fchrt wird, Oracle VM VirtualBox zu kompromittieren.<\/p>\n

Obwohl die Sicherheitsl\u00fccke in Oracle VM VirtualBox besteht, k\u00f6nnen Angriffe erhebliche Auswirkungen auf weitere Produkte haben (\u00c4nderung des Umfangs). Erfolgreiche Angriffe auf diese Sicherheitsl\u00fccke k\u00f6nnen zur \u00dcbernahme von Oracle VM VirtualBox f\u00fchren.<\/p>\n

Oracle hat zum 23. Oktober 2025 diesen Sicherheitshinweis<\/a> mit einer Liste weiterer Schwachstellen ver\u00f6ffentlicht. Benutzer von Virtualbox 7.2.x k\u00f6nnen auf die 7.2.4 aktualisieren (VirtualBox 7.2.4 freigegeben<\/a>). Nutzer von Virtualbox 7.1.12 sollten auf die Version 7.1.14<\/a> gehen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit k\u00f6nnen Angreifer ggf. den Host \u00fcbernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,14],"tags":[4328,22],"class_list":["post-317425","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virtualisierung","tag-sicherheit","tag-virtualbox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317425"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317425\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}