Тревожные новости от Broadcom: уязвимости в VMware Tools
Broadcom предупреждает о тревожных уязвимостях в VMware Tools
Broadcom сообщила своим пользователям о критической уязвимости, недавно обнаруженной в VMware Tools — наборе инструментов для виртуальных машин (VM), работающих на платформах VMware. В информационном сообщении по безопасности компания сообщила, что выпустила исправление для этой уязвимости и рекомендовала пользователям применить его как можно скорее.
VMware Tools — это набор утилит, который улучшает производительность, удобство использования и управление ВМ, работающими на платформах VMware. Он улучшает графику, обеспечивает плавное перемещение мыши, синхронизирует время между хостом и ВМ, а также позволяет лучшую интеграцию между гостевой ОС и хост-системой.
Broadcom, владелец VMware, сообщил, что недавно получил информацию о уязвимости обхода аутентификации от исследователя безопасности Сергея Близнюка из Positive Technologies. Уязвимость отслеживается как CVE-2025-22230 и получила оценку по степени серьезности 7.8 из 10 (высокая).
«Злоумышленник с неадминистративными правами на Windows-гостевой ВМ может получить возможность выполнять определенные операции с высокими привилегиями в этой ВМ», — заявила Broadcom в уведомлении, не уточнив, имеются ли доказательства злоупотреблений в реальном времени.
Компания подчеркнула, что для решения этой проблемы нет обходных путей и применение патча — единственный способ снизить риск.
Ошибка была обнаружена только на платформе Windows, в то время как Linux и macOS остаются в безопасности.
«VMware Tools 12.4.6, который является частью VMware Tools 12.5.1, устраняет проблему для Windows 32-бит», — заключила Broadcom.
Группы с программами-вымогателями и государственные хакеры «часто нацеливаются» на уязвимости VMware, сообщает BleepingComputer, указывая, что продукты VMware «широко используются в корпоративных операциях» для хранения или передачи конфиденциальных корпоративных данных. Например, в конце января 2025 года TechRadar Pro сообщила, что киберпреступники использовали функциональность SSH-туннелирования на гипервизорах VMware ESXi для скрытного присутствия, чтобы помочь им развернуть программы-вымогатели на целевых конечных точках.