漏洞概述

博通公司（Broadcom）近日修復(fù)了 VMware Windows Tools 中存在的一個(gè)高危認(rèn)證繞過(guò)漏洞，該漏洞編號(hào)為 CVE-2025-22230（CVSS 評(píng)分為 9.8）。VMware Windows Tools 是一套實(shí)用程序套件，可提升運(yùn)行在 VMware 虛擬機(jī)監(jiān)控程序（如 VMware Workstation、Fusion 和 vSphere ESXi）上的虛擬機(jī)（VM）的性能和可用性。

漏洞詳情

該漏洞源于訪問(wèn)控制機(jī)制存在缺陷。攻擊者無(wú)需用戶(hù)交互，即可通過(guò)簡(jiǎn)單的攻擊利用此漏洞在受影響的虛擬機(jī)上提升權(quán)限。

根據(jù)安全公告顯示："VMware Windows Tools 由于訪問(wèn)控制不當(dāng)而存在認(rèn)證繞過(guò)漏洞。在 Windows 客戶(hù)機(jī)虛擬機(jī)上擁有非管理員權(quán)限的惡意攻擊者可能獲得執(zhí)行某些高權(quán)限操作的能力。"該漏洞由 Positive Technologies 公司的 Sergey Bliznyuk 報(bào)告給 VMware。

影響范圍

該漏洞影響 Windows、Linux 和 macOS 平臺(tái)上的 VMware Tools 12.x.x 和 11.x.x 版本。VMware 已在 Tools 12.5.1 版本中修復(fù)此漏洞，但未透露該漏洞是否已被野外利用。

相關(guān)背景

今年 3 月初，博通公司曾發(fā)布安全更新，修復(fù)了 ESX 產(chǎn)品中三個(gè)正被野外利用的零日漏洞（分別編號(hào)為 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226）。這些漏洞影響多個(gè) VMware ESX 產(chǎn)品，包括 VMware ESXi、vSphere、Workstation、Fusion、Cloud Foundation 和 Telco Cloud Platform。

VMware 確認(rèn)已掌握信息表明這三個(gè)漏洞確實(shí)已被野外利用。該公司表示："2025 年 3 月 4 日，博通發(fā)布關(guān)鍵安全公告 VMSA-2025-0004，解決了 VMware ESX 中發(fā)現(xiàn)的安全漏洞。這些漏洞允許威脅攻擊者通過(guò)運(yùn)行的虛擬機(jī)訪問(wèn)虛擬機(jī)監(jiān)控程序。這確實(shí)屬于虛擬機(jī)逃逸（VM Escape）情況，攻擊者在已攻陷虛擬機(jī)客戶(hù)操作系統(tǒng)并獲得特權(quán)訪問(wèn)（管理員或 root 權(quán)限）后，可進(jìn)一步侵入虛擬機(jī)監(jiān)控程序本身。"