蓝点网
·
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
博通发布安全更新,修复VMware Tools for Windows的高危漏洞CVE-2025-22230,攻击者可利用该漏洞在虚拟机中提权。用户应及时更新以防止恶意利用。
🎯
关键要点
- 博通发布安全更新修复VMware Tools for Windows的高危漏洞CVE-2025-22230。
- 该漏洞允许攻击者绕过身份验证在虚拟机中提权。
- 用户应及时检查并更新VMware Tools以防止漏洞被恶意利用。
- 漏洞由Positive Technologies的研究人员Sergey Bliznyuk报告,该公司曾因贩卖黑客工具而遭美国制裁。
- 低权限的本地攻击者可利用该漏洞进行低复杂度攻击,无需用户交互即可执行高权限操作。
- 博通本月初还修复了3个VMware的零日漏洞,攻击者可利用这些漏洞实现虚拟机沙盒逃逸。
- 虽然对大多数家庭用户影响不大,但仍需及时更新以避免使用含漏洞的VMware和VMware Tools。
➡️
