重磅！博通发布紧急修复方案：VMware Tools高危认证绕过漏洞曝光

紧急应对！VMware Tools高危漏洞曝光，博通发布救命修复方案

　　 3月26日消息，博通在昨日（3月25日）发布了一则安全公告，宣布修复了VMware Tools for Windows中的一个高危认证绕过漏洞（CVE-2025-22230）。

　　 该漏洞由俄罗斯网络安全企业PositiveTechnologies的研究人员SergeyBliznyuk发现，攻击者在无需用户参与的情况下，能够通过低权限账户提升至系统最高权限。

　　 注：VMware Tools作为优化虚拟机性能的关键组件，近期被发现存在访问控制方面的安全漏洞。这一漏洞使得攻击者能够以较低的技术门槛发动攻击，通过普通用户的权限实现对高权限操作的越权执行。这种安全风险不仅威胁到系统的稳定性，还可能带来严重的数据泄露或系统瘫痪问题。 我认为，对于企业而言，及时更新和维护虚拟化软件的安全补丁至关重要。同时，在日常运维中加强对权限管理的审查，避免不必要的权限开放，可以有效降低此类风险的发生概率。此外，用户也应提高安全意识，定期检查系统状态，确保在第一时间应对潜在威胁。只有多方共同努力，才能构建更加安全可靠的虚拟化环境。

　　 博通在本月初修复了三个VMware零日漏洞，分别是CVE-2025-22224、CVE-2025-22225和CVE-2025-22226。其中，CVE-2025-22224是一个Time-of-Check-Time-of-Use（TOCTOU）漏洞，可能引发越界写入问题。VMware将此漏洞评定为严重级别，其CVSSv3基础评分为9.3。