VMware Tools for Windows Hit by CVE-2025-22230 Auth Bypass Flaw
2025/03/26 SecurityOnline — 先日の Broadcom のセキュリティ・アドバイザリは、VMware Tools for Windows の重要なセキュリティ・アップデートを取り上げるものだ。Windows ゲスト仮想マシン (VM) 上で、管理者権限を持たない悪意のユーザーに対して、対象 VM 内で特定の高権限の操作を許す可能性のある認証バイパスの脆弱性について、このアドバイザリは詳述している。
この脆弱性 CVE-2025-22230 は、CVSSv3 ベース・スコア 7.8 であり、Important と評価されている。このアドバイザリには、「VMware Tools for Windows には、不適切なアクセス制御による、認証バイパスの脆弱性が存在する」と明記されている。
この問題が影響を及ぼす範囲は、Windows オペレーティング・システム上で実行されている、VMware Tools のみとなる。特に、VMware Tools バージョン 12.x.x/11.x.x は、この脆弱性の影響を受けやすいという。
すでに VMware は、VMware Tools のバージョン 12.5.1 をリリースし、この重大な欠陥に対処している。影響を受ける VMware 製品の、ユーザーに対して強く推奨されるのは、最新バージョンへと速やかにアップデートし、この脆弱性に関連するリスクを軽減することだ。
この問題を報告した Positive Technologies の Sergey Bliznyuk に対して、VMware は感意を示している。現時点において、この脆弱性に対する既知の回避策は存在しない勧告されている。したがって、提供されているアップデートの適用が、きわめて重要となる。
幅広く使われている VMware 製品は攻撃の標的にされやすく、昨年にも VMware Tools は悪用が確認されています ( 2024/06/19 Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは?) 。ご利用のチームは、迅速なアップデートを、ご検討ください。よろしければ、VMware で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.