VMware虛擬化平臺近年來成為勒索軟體偏好下手的目標,因此這類平臺一旦出現資安弱點,都相當值得留意,因為很有可能接下來成為駭客利用的管道。其中,VMware Tools是用來強化虛擬機器作業系統效能,以及改善虛擬機器管理功能的工具,也有駭客挖掘漏洞進行利用,因此相關漏洞不能掉以輕心。
3月25日博通發布資安公告,指出Windows版VMware Tools存在身分驗證繞過漏洞CVE-2025-22230,這項漏洞發生的原因,在於存取控制不當,一旦未具備管理員權限的攻擊者在Windows虛擬機器(VM)觸發漏洞,就有機會得到高權限,CVSS風險評為7.8。
值得留意的是,除了套用新版VMware Tools,沒有其他的替代方法能夠暫時緩解漏洞。
