Sicherheitslücke in VMware Tools ermöglicht Angreifern erhöhte Rechte in einer VM
Broadcom hat kürzlich eine kritische Sicherheitslücke in VMware Tools für Windows behoben. Die als CVE-2025-22230 bezeichnete Schwachstelle ermöglicht es Angreifern, aufgrund einer unsachgemäßen Zugriffskontrolle, die Authentifizierung zu umgehen.
Angreifer mit nicht-administrativen Rechten auf einer Windows-Gast-VM können bestimmte Operationen mit erhöhten Rechten innerhalb dieser VM durchführen.
Die Schwachstelle wird auf der CVSS-Skala mit 7.8 (Risiko „hoch“) bewertet. Betroffen sind alle Versionen von VMware Tools für Windows 12.x.x / 11.x.x vor Version 12.5.1. Die Linux- und macOS-Versionen der Tools sind nicht betroffen.
Die Sicherheitslücke wurde von Sergey Bliznyuk von Positive Technologies entdeckt und gemeldet.
Empfohlene Maßnahmen
VMware hat ein Update veröffentlicht, um diese Schwachstelle zu beheben. Benutzer sollten dringend auf VMware Tools Version 12.5.1 aktualisieren, da es keine bekannten Workarounds gibt. Das schnelle Einspielen des Updates ist entscheidend, um potenzielle Angriffe zu verhindern.
Bitte wenden Sie sich für akute Unterstützung jederzeit an Ihre Ansprechpartner aus unserem Haus oder kontaktieren Sie uns direkt unter hallo@enthus.de
Links:
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.