There was time when I was a FortiFanBoy™️ (I know... 🤮) Then the CVEs and bugs just kept piling up, and Fortinet was slow to address even some of the more critical ones. The final nail in the coffin ⚰️ was their initial release of the FortiGate-VM series. SE swore up and down it was fully compatible with VCD 8.x and VMXNET3. Nope. Shitheads had only tested it with VMXNET2. So we all got to learn (through my trial & error) that you had to disable LRO on VMXNET3 adapters or performance would grind to a halt. That's when they became dead 💀 to me.

[ZDI-26-189|CVE-2025-41236] (Pwn2Own) VMware ESXi VMXNET3 Integer Overflow Local Privilege Escalation Vulnerability (CVSS 8.2; Credit: Nguyen Hoang Thach of STAR Labs SG Pte. Ltd.) zerodayinitiative.com/adviso…

写真だとESXiホストのNICが見えないのでなんとも言えませんが、vmxnet3とあったので pfSenseの WAN側をPCIパススルーにしていただいて、pfSenseから直接speedtest-cli叩いたらいい感じの値が出そうな気が。

vNICがvmxnet3 じゃなくてe1000になってんじゃね？という指摘の可能性もありますから…

🛡️ Tu servidor virtual también puede ser la puerta de entrada: fallas críticas en VMware En mayo, un grupo de investigadores demostró cómo podían salirse de una máquina virtual y tomar control del servidor físico donde estaba instalada. Eso es lo que se conoce como “escape de máquina virtual”. Lo lograron en el concurso Pwn2Own Berlin 2025 y VMware acaba de corregir las fallas. Estas vulnerabilidades afectan a los servidores VMware ESXi, muy comunes en empresas que usan virtualización. Sin actualizar, cualquier atacante que logre acceso a una máquina virtual podría escalar y controlar todo el servidor. Tres de estas fallas son de nivel crítico, con puntaje 9.3/10. ⚠️ ¿Qué significan estas fallas? CVE-2025-41236 – Integer overflow en el adaptador de red virtual VMXNET3, permite ejecutar código en el host. CVE-2025-41237 – Integer underflow en VMCI (canal de comunicación interna), con escritura fuera de límites. CVE-2025-41238 – Heap overflow en el controlador de almacenamiento PVSCSI, permite salto de la VM al host. CVE-2025-41239 – Fuga de información de memoria (info-leak) en mapeo de sockets. Afectan productos VMware: ESXi, Workstation, Fusion y VMware Tools. ✅ Acción urgente: aplica los parches VMware ya lanzó actualizaciones dentro de su boletín VMSA-2025-0013 para corregir estas vulnerabilidades. Productos y versiones a actualizar: - VMware ESXi - Workstation - Fusion - Cloud Foundation - VMware Tools (especialmente en Windows)

شرکت برودکام چهار آسیب‌پذیری در محصولاتVMWare ESXi، Workstation، Fusion و Tools خود را برطرف کرد که در مسابقه هکینگ Pwn2Own Berlin 2025 در ماه مه به عنوان آسیب‌پذیری‌های روز صفر (zero-day) مورد سوءاستفاده قرار گرفته بودند. سه مورد از این نقص‌های امنیتی امتیاز شدت ۹.۳ دریافت کرده‌اند زیرا به برنامه‌های در حال اجرا در ماشین مجازی میهمان اجازه اجرای دستورات روی سیستم میزبان را می‌دهند! این آسیب‌پذیری‌ها شامل CVE-2025-41236 (نقص سرریز عدد صحیح در آداپتور شبکه مجازی VMXNET3)، CVE-2025-41237 (نقص کمبود عدد صحیح در رابط ارتباطی ماشین مجازی VMCI) و CVE-2025-41238 (آسیب‌پذیری سرریز پشته در کنترلر PVSCSI) هستند. nvd.nist.gov/vuln/detail/CVE…

【仮想化基盤セキュリティ】世界最高峰のハッキングコンテスト「Pwn2Own Berlin 2025」で、VMware ESXiに潜む4つのゼロデイ脆弱性が実証された。これらは全て仮想マシンから物理ホストへの攻撃を可能にする極めて危険な欠陥である。 最も深刻な3つの脆弱性（CVE-2025-41236、41237、41238）は、危険度が9.3と評価された。仮想ネットワークアダプタ「VMXNET3」の整数オーバーフロー、仮想マシン通信インターフェース「VMCI」の整数アンダーフロー、そして準仮想化SCSIコントローラ「PVSCSI」のヒープオーバーフローという、いずれも仮想化の根幹技術に関わる脆弱性だ。これらを悪用すれば、ゲストOSで実行されたプログラムがホストOS上でコマンドを実行できてしまう。4つ目の脆弱性（CVE-2025-41239）は情報漏洩に関するもので、危険度は7.1。コンテストでは他の脆弱性と組み合わせて攻撃に使用された。 VMwareは既に修正版をリリースしており、回避策は存在しない。ESXi、Workstation、Fusionの利用者は即座にアップデートする必要がある。今回のコンテストでは29個のゼロデイが発見され、賞金総額は約1億6千万円に達した。仮想化技術の普及が進む中、その基盤の安全性確保が急務である。 bleepingcomputer.com/news/se…

Upozorňujeme na sérii zranitelností ve VMWare ESXi, Workstation, Fusion, Tools a Cloud Foundation, která umožňuje vzdálené spouštění kódu a únik z virtuálního stroje. CVE-2025-41236 CVSS 9.3 VMXNET3 Integer Overflow umožňuje lokálnímu útočníkovi s administrátorským oprávněním spouštět libovolný kód na hostovi z VM. CVE-2025-41237 CVSS 9.3 Virtual Machine Communication Interface Integer Underflow umožňuje lokálnímu útočníkovi s administrátorským oprávněním out-of-bounds zápis vedoucí ke kompromitaci hosta a následný únik ze sandboxu virtualizace. CVE-2025-41238 CVSS 9.3 PVSCSI Heap Overflow vede k out-of-bounds zápisu, což umožňuje lokálnímu útočníkovi s administrátorským oprávněním spustit kód v procesu Virtual Machine Executable na hostovi. V případě ESXi je zranitelnost zneužitelná pouze na nepodporovaných VM konfiguracích. CVE-2025-41239 CVSS 7.1 vSockets Memory Leak umožňuje lokálnímu útočníkovi s administrátorským oprávněním využít neinicializovanou paměť k získání informací z procesů komunikujících s vSocket. Doporučujeme aktualizovat na nejnovější verzi.

⚠️ VMware ESXi & Workstation Vulnerabilities Let Attackers Execute Malicious Code on Host Read more: cybersecuritynews.com/vmware… 1. VMware patched CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, and CVE-2025-41239 targeting VMXNET3, VMCI, PVSCSI, and vSockets components. 2. Three vulnerabilities allow attackers with VM admin access to execute code on host systems, enabling complete virtual machine breakout on Workstation and Fusion. 3. It affects VMware ESXi 7.0/8.0, Workstation Pro 17.x, Fusion 13.x, VMware Tools, and enterprise Cloud Foundation/Telco Cloud platforms. 4.  Deploy immediate updates, including ESXi patches, Workstation Pro 17.6.4, Fusion 13.6.4, and VMware Tools 13.0.1.0 to prevent infrastructure compromise. #cybersecuritynews #vulnerability

ブロードコム社がVMware製品群の重大(Critical)な脆弱性を修正。CVSSスコア9.3が3件で、ESXi、Workstation、Fusionに影響。 securityonline.info/broadcom… CVE-2025-41236はVMXNET3における整数オーバーフロー、CVE-2025-41237はVMCIにおける整数アンダーフロー、CVE-2025-41238はPVSCSIにおけるヒープ​オーバーフロー。

CVE-2025-41236 VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative pri… cve.org/CVERecord?id=CVE-202…

使用量制限は明示されていないですね。 速度は 500Mbps以上出ました。vmxnet3 から VirtIO に仮想NIC 変えてもう一度テストしてみますのでしばし待たれよ vpn.lolipop.jp/column/web_se…

あなたの vmxnet3 は10GbEのままですか？ デフォルトは10GbE でも65GbEまで調整できますよ knowledge.broadcom.com/exter… #vSphere #ESXi

🧠 Did you know you could change the VMXNET3 speed as of 8.0 Update 2 and later? knowledge.broadcom.com/exter… By default, VMXNET3 link will show 10GbE (regardless of underlying connection), but you can now adjust it up to 65GbE

24H2 Windows 11 and Server 2025 VMXnet3 Issues jeffriechers.com/wiki/24h2-w…

読み直してみたら、から〜から〜が続いてて読みにくかったな... Win 11 22H2 と Win Srv 2022 から、MS が inbox で vmxnet3 と pvscsi のドライバを組み込んで配布してるから、その更新分は Windows updateでも配布されるよって意味です🙇

Windows 11 の 22H2 バージョンとWindows Server 2022 から MS から inbox で vmxnet3 と pvscsi ドライバが組み込まれているので、アップデートでも降ってくるはず

Proxmox VE上にESXiをインストールする際の設定。そこまで複雑なことはせずに構築できるのでよい。 ・プロセッサ種別をhostに ・ハードディスクをsataに ・ネットデバイスをvmxnet3に

Proxmoxのいいところは、VMXNET3が一応対応になってるところなんですよねー... 某NでESXi建てようとすると、 e1000かvirtioのみなので、ESXi7.x 以降が建てられないという悲しい結末を迎えてるナウw

Cisco CML 2.8 Free Tier @ MBP14(M1)でIOS-XE x 2台をdeployして動いた！ w/ UTM(QEMU) 一旦VMには4core, 16GB割り当て。vmxnet3。 M-plane, C-plane遊びのsandboxとしてはありな気がする。外の世界とのBridgeはやればできるはず。(qemuなので) とりあえず、やったーという話。