Уязвимость с идентификатором CVE-2025-22230 представляет серьёзную угрозу для корпоративных файловых систем, затрагивая версии VMware Tools для Windows 11.x.x и 12.x.x.
Уязвимость позволяет злоумышленнику с правами обычного пользователя в гостевой виртуальной машине Windows выполнять действия, выходящие за пределы его полномочий. Это создает серьезные риски для безопасности корпоративных информационных систем.
Компания Broadcom выпустила официальное предупреждение. Уязвимость имеет оценку по шкале CVSS 7,8/10, что свидетельствует о серьезности угрозы.
Настоятельно рекомендуется обновиться до версии 12.5.1, которая полностью устраняет уязвимость, а также провести инвентаризацию систем с установленным VMware Tools и усилить мониторинг системы.
Скачать обновление можно на официальном сайте (заблокирован в РФ). Также мы прикрепили установочный файл в нашем Telegram-канале.
Важно подчеркнуть, что уязвимость не затрагивает версии VMware Tools для Linux и macOS.