博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
在2025年3月26日,博通它发布安全更新,用于修复 VMware Tools for Windows 的高危安全漏洞,该漏洞属于身份验证绕过类的漏洞,借助该漏洞攻击者可以在虚拟机中提权,危害等级非常高,及时修复这个漏洞,是有助于用户可以安全的使用这个产品。
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。
漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。
比较有趣的是 Positive Technologies 是个俄罗斯网络安全公司,该公司遭到美国制裁,原因是此前该公司被发现贩卖黑客工具,既然是贩卖黑客的工具现在怎么会主动报告漏洞呢?
根据这名研究人员的说法,具有较低权限的本地攻击者可以利用该漏洞进行低复杂度的攻击,这种攻击不需要用户交互即可在易受攻击的虚拟机内执行某些高权限的操作。
本月初博通还修复 3 个 VMware 的零日漏洞,包括 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,这些漏洞由微软威胁情报中心报告。
微软情报中心提供的数据表明这些漏洞已经遭到黑客的利用,具有管理员权限或根访问权限的攻击者可以利用漏洞实现虚拟机沙盒逃逸,危害程度非常高。
当然对大多数家庭用户来说这些漏洞不会引起太严重的问题,不过即便如此用户也需要及时更新版本,避免使用包含漏洞的 VMware 和 VMware Tools。
博通安全公告:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518
漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。
比较有趣的是 Positive Technologies 是个俄罗斯网络安全公司,该公司遭到美国制裁,原因是此前该公司被发现贩卖黑客工具,既然是贩卖黑客的工具现在怎么会主动报告漏洞呢?
根据这名研究人员的说法,具有较低权限的本地攻击者可以利用该漏洞进行低复杂度的攻击,这种攻击不需要用户交互即可在易受攻击的虚拟机内执行某些高权限的操作。
本月初博通还修复 3 个 VMware 的零日漏洞,包括 CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,这些漏洞由微软威胁情报中心报告。
微软情报中心提供的数据表明这些漏洞已经遭到黑客的利用,具有管理员权限或根访问权限的攻击者可以利用漏洞实现虚拟机沙盒逃逸,危害程度非常高。
当然对大多数家庭用户来说这些漏洞不会引起太严重的问题,不过即便如此用户也需要及时更新版本,避免使用包含漏洞的 VMware 和 VMware Tools。
博通安全公告:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518
关于作者
评论1次
这个工具都有再用,漏洞产生得危害还是显而易见得。特别是在内网环境中,