Broadcom предупреждает о тревожных уязвимостях безопасности, затрагивающих инструменты VMware

Недавно Broadcom была сообщена о проблеме обхода аутентификации в VMware Tools. Ошибка с индексом CVE-2025-22230 получила оценку серьезности 7,8/10 и была быстро исправлена. Однако никаких альтернативных решений пока не найдено.

Эта уязвимость затрагивает только пользователей Windows, пользователи Linux и macOS в безопасности. Broadcom предупредила своих пользователей о проблеме высокой степени опасности, недавно обнаруженной в VMware Tools - наборе инструментов для виртуальных машин (ВМ), работающих на платформах VMware. В уведомлении о безопасности компания заявила, что выпустила исправление ошибки, рекомендуя пользователям применить его как можно скорее.

VMware Tools – это набор утилит, которые повышают производительность, удобство использования и управление ВМ, работающими на платформах VMware. Он улучшает графику, обеспечивает бесшовное движение мыши, синхронизирует время между хост-системой и ВМ и позволяет добиться лучшей интеграции между гостевой ОС и хост-системой.

Как сообщает BleepingComputer, группы хакеров, занимающихся вымогательством, и государственные хакеры «часто нацеливаются» на уязвимости VMware, поскольку продукты VMware «широко используются в корпоративных операциях» для хранения или передачи конфиденциальных корпоративных данных.

В конце января 2025 года TechRadar Pro сообщала, что киберпреступники использовали функцию туннелирования SSH на гипервизорах ESXi от VMware для скрытого сохранения доступа, чтобы помочь им развернуть ransomware на целевых конечных точках.