Обновление инструментов VMware для Windows сейчас: недостатки с высокой точки зрения, дайте хакерам обходить аутентификацию

Если вы используете инструменты VMware для Windows, очень важно обновить до последней версии. Broadcom, который приобрел VMware за 69 миллиардов долларов в 2023 году, выпустил патч для уязвимости с высокой и нездоровой, которая активно эксплуатируется киберпреступниками.

Уязвимость влияет на инструменты VMware для версий Windows 11.x.x и 12.x.x, но была исправлена ​​в версии 12.5.1. Broadcom подтвердил, что обходные пути не доступны, поэтому затронутые пользователи должны немедленно обновить.

Каковы подробности об уязвимости обхода аутентификации?

Инструменты VMware для Windows-это набор утилит, который повышает производительность и функциональность виртуальных машин на основе Windows на платформах VMware. Он поддерживает такие функции, как разрешение дисплея, бесшовная интеграция мыши и клавиатуры, и лучшая синхронизация времени между системами хоста и гостей.

CVE-2025-22230 классифицируется как «уязвимость обхода аутентификации», согласно консультации Broadcom по безопасности. Хотя технические детали остаются ограниченными, Broadcom предполагает, что недостаток является результатом неправильных механизмов контроля доступа в некоторых версиях инструментов VMware для Windows.

«Злоусованный актер с не административными привилегиями на госте Windows (виртуальная машина) может получить возможность () способность выполнять определенные высокоприбывшие операции в рамках этой виртуальной машины»,-сказали в компании.

Уязвимость имеет оценку CVSS 7,8 из 10, что указывает на проблему с высокой чувством. Это не требует взаимодействия с пользователем для эксплуатации.

Уязвимость сообщила Сергей Близнук из позитивных технологий, российской фирмы по кибербезопасности, санкционированной Казначейством США в 2021 году за предположительно предоставление инструментов безопасности и проведения мероприятий по подбору персонала для российских разведывательных служб.

Уязвимости VMware часто нацелены

Ранее в этом месяце Broadcom исправил три активно эксплуатирующих уязвимостей нулевого дня в VMware Esxi, Work Station и Fusion. Этим потребованию злоумышленников имели администратор или корневой доступ к виртуальной машине, но если они это сделали, они могут избежать его песочницы и нарушить основной гипервизор, потенциально разоблачая все подключенные виртуальные машины и конфиденциальные данные. В то время почти 41 500 экземпляров VMware ESXI были идентифицированы как уязвимые из-за CVE-2025-22224.

В прошлом году серверы VMware Esxi были пострадали от варианта вымогателей с двойным отчетом, а актеры угроз выдают себя за реальную организацию. Хакеры любят нацеливаться на VMware, так как он широко используется на предприятии. Кроме того, компрометирование гипервизора может позволить злоумышленникам отключить несколько виртуальных машин одновременно и удалять варианты восстановления, такие как снимки или резервные копии, обеспечивая значительное влияние на деятельность бизнеса.