博通紧急修复 VMware Tools 高危认证绕过漏洞

本站 3 月 26 日消息，博通昨日（3 月 25 日）发布安全公告，修复 VMware Tools for Windows 中存在的高危认证绕过漏洞（CVE-2025-22230）。

该漏洞由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 报告，在无需用户交互的情况下，低权限攻击者可以提升至系统最高权限。

本站注：VMware Tools 是提升虚拟机性能的核心组件，漏洞源于访问控制缺陷，攻击者可以通过低复杂度攻击链，从普通用户权限越权执行高特权操作。

博通本月初还修复了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日漏洞，其中 CVE-2025-22224 漏洞是一个 Time-of-Check Time-of-Use（TOCTOU）漏洞，可能导致越界写入，VMware 将该漏洞评为严重级别，CVSSv3 基础评分高达 9.3。