アドバイザリーによると、VMware Tools for Windowsには、不適切なアクセス制御によるゼロデイ脆弱性が存在するという。
この脆弱性は、Workstation、Fusion、ESXi などの複数の VMware 製品に影響します。
Broadcom は、これらの問題の悪用が「実際に」行われたことを示唆する情報があることを確認しました。
さらに、この脆弱性により、リモートユーザーがユーザーの操作なしで攻撃者の権限にアクセスできる可能性があると述べた。
ただし、注目すべきことに、そのような攻撃の報告はまだありません。
tynnlcrvmfaults は 2025 年 3 月 4 日に発見されました (VMware Tools Forensible で悪用可能な脆弱性が発見されました。
これらが悪用されたセキュリティ アップデートは、root 権限に対する保護が解除されている、または脆弱なすべてのシステム/セキュリティ パッチを起動しているとして報告されています。
巨大仮想化の巨人は、Linux オペレーティング システムに対する既知の脅威ではありません。
特権アクセス制御をターゲットにした攻撃の試みは、現時点でまだ特定されている可能性があります)これまでに検出された CVE-2025-22230 のケースでは、リモートからアクセスできるマルウェアの特定のデータ送信が、内部的に影響を受ける VSSI 対応バージョンを介して公開される可能性があることが確認されています。
この問題は最近リリースされました。
コメント