VMware Tools Vulnerability Allows Attackers to Modify Files and Launch Malicious Operations
2025/05/12 gbhackers — Broadcom 傘下の VMware が発表したのは、VMware Tools におけるファイル処理に関する、脆弱性 CVE-2025-22247 (CVSS:6.1) に対処するためのセキュリティ・パッチのリリースである。管理者権限のないユーザーであっても、この脆弱性を悪用することで、Guest VM 内のファイルを不正に操作する可能性を手にする。現時点で、影響を受ける Windows/Linux システム向けの、セキュリティ・アップデートが提供されている。ただし、macOS 環境は、このセキュリティ欠陥の影響を受けないという。
Continue reading “VMware Tools の脆弱性 CVE-2025-22247 が FIX:Guest VM 内での不正なファイル操作とマルチテナントへの影響”
IoT OT Security News 