[English]Gerade wurde bekannt, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt. Damit können Angreifer ggf. den Host übernehmen. Zudem sind weitere Schwachstellen in den Versionen vorhanden. Abhilfe schaffen Virtualbox 7.1.14 und 7.2.4.
Zum 14. August 2025 hatten Oracles Entwickler Virtualbox Version 7.2 freigegeben (siehe VirtualBox 7.2 freigegeben. Die Tage bin ich über nachfolgenden Tweet darauf gestoßen, dass es in Virtualbox 7.1.12 und 7.2.2 die Schwachstelle CVE-2025-62641 gibt.
Die Sicherheitslücke CVE-2025-62641 findet sich im Core von Oracle VirtualBox von Version 7.1.12 und 7.2.2. Die leicht ausnutzbare Sicherheitslücke ermöglicht es einem Angreifer mit hohen Berechtigungen, der bei der Infrastruktur angemeldet ist, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren.
Obwohl die Sicherheitslücke in Oracle VM VirtualBox besteht, können Angriffe erhebliche Auswirkungen auf weitere Produkte haben (Änderung des Umfangs). Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von Oracle VM VirtualBox führen.
Oracle hat zum 23. Oktober 2025 diesen Sicherheitshinweis mit einer Liste weiterer Schwachstellen veröffentlicht. Benutzer von Virtualbox 7.2.x können auf die 7.2.4 aktualisieren (VirtualBox 7.2.4 freigegeben). Nutzer von Virtualbox 7.1.12 sollten auf die Version 7.1.14 gehen.
MVP: 2013 – 2016
Bitte die Updateprobleme bei 7.2.4 beachten
https://forums.virtualbox.org/viewtopic.php?t=114169
Das scheint aber nur ein Problem bei Windows Hosts zu sein.
Ich habe hier zwei Ubuntu-Hosts mit 7.2.4 und alles incl Update und Neuinstallation läuft mit Linux-Guests und Windows-Guests völlig problemlos.
Ab einer bestimmten Version habe ich unter Windows-Hosts fast bei jedem Update solche o.ä. Probleme. Habe bereits längst gemedet, was jedoch nichts gebracht hat.