CVE-2025-22247 – IoT OT Security News

VMware Tools の脆弱性 CVE-2025-22230／22247 が FIX：認証バイパスによる SYSTEM 権限の乗っ取りの可能性

Critical VMware Tools VGAuth Vulnerabilities Enable Full System Access for Attackers

2025/07/25 CyberSecurityNews — VMware Tools の VGAuth (VMware Guest Authentication Service) コンポーネントに存在する、２つの深刻な脆弱性を悪用するローカル攻撃者は、Windows 仮想マシン上で任意のユーザー・アカウントから SYSTEM 権限を取得する可能性を手にする。これらの脆弱性 CVE-2025-22230／CVE-2025-22247 が影響を及ぼす範囲は、スタンドアロンの VMware Workstation デプロイメントおよび ESXi 管理環境における、VMware Tools のインストールとなる。

VMware Tools の脆弱性 CVE-2025-22247 が FIX：Guest VM 内での不正なファイル操作とマルチテナントへの影響

VMware Tools Vulnerability Allows Attackers to Modify Files and Launch Malicious Operations

2025/05/12 gbhackers — Broadcom 傘下の VMware が発表したのは、VMware Tools におけるファイル処理に関する、脆弱性 CVE-2025-22247 (CVSS：6.1) に対処するためのセキュリティ・パッチのリリースである。管理者権限のないユーザーであっても、この脆弱性を悪用することで、Guest VM 内のファイルを不正に操作する可能性を手にする。現時点で、影響を受ける Windows／Linux システム向けの、セキュリティ・アップデートが提供されている。ただし、macOS 環境は、このセキュリティ欠陥の影響を受けないという。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)